Firefox火狐浏览器重大问题:大量用户反馈插件停止工作 – Firefox,火狐浏览器 – IT之家

by admin on 2020年2月7日

据 zdnet 报道,Mozilla
发表布置甘休协理 Firefox
中的侧载扩张。从过大年先导,Firefox
客户将不恐怕通过将 XPI 扩大文件放在客户 Firefox
目录内的特别文件夹中来设置扩大。该措施称为侧载,最早是为着扶助桌面应用程序的开辟职员而创立的。借使想在桌面应用程序分发
Firefox 扩张,开辟人士能够配备该应用程序的安装程序,以将 Firefox XPI
扩张文件归入 Firefox 浏览器的文书夹中。

更新:《Firefox火狐浏览器已推送“插件失效”证书修复补丁》

图片 1

IT之家11月4日音信前些天天津大学学气顾客告知富有Firefox插件被错误禁用,Mozilla已认同其系统设反常。该错误变成Firefox浏览器在扩展上方展现错误音信“不恐怕印证并已禁止使用多个或四个已安装的扩充”。

基于Net
MarketShare的数码映现,二零一四年三月份Firefox浏览器占全世界商场占有率7.69%,稍低于Chrome和IE,排名第三。可知,Firefox是生龙活虎款相比较受款待的浏览器,那么,Firefox浏览器的开拓职员又在其安全性方面做了什么样努力吗?上边,作者就详细介绍下Firefox浏览器新增加的平安体制—附加零构件签字机制,以救助顾客越来越好地明白和利用Firefox。

Firefox 扩张开垦职员在最早就能够使用此方法,以往 Mozilla
出于安全危机的思忖,发布布置结束支持左侧加载的扩展。

出于Firefox浏览器出现故障,全体流行的扩大程序(如Dark
Mode,LastPass,Ghostery等)都会碰着震慑。Bugzilla帖子注脚难点与不科学的扩充证书具名有关。那象征已具名的Firefox扩张已被标识为不受扶持。换句话说,扩展禁止使用是出于中等签名证书到期

正史版本

Mozilla 附加组件社区主任 Caitlin Neiman
表示:“侧载扩大平时给客户带给难点,因为他们一贯不掌握接受安装它们,也束手无措从附加组件微型机中剔除它们。”他还称,“过去也曾选择这种机制将恶意软件设置到
Firefox 中。”

另一人客商揭破,Firefox也不会让客户重新下载任何事物。借令你尝试重新下载受影响的恢宏程序,则可能会选用一条通用音讯,提出下载退步并检查你的Internet连接。

自从二零零零年Firefox诞生以来,其版本更新极快,图1出示了其安居版本的更新意况。截止2014年8月二十五日,最新牢固版本是49.0.1。

接下去,Mozilla 陈设在新年分两阶段安排结束扶植此效能。第二回将产生在
2020 年 2 月份批发 Firefox73 的时候进行,到 2020 年 3 月,随着 Firefox74
的布告,Mozilla 安排完全撤除左侧加载扩大的作用。到那时,Mozilla
希望保有侧载增添都就要顾客的“加载项”部分中活动。通过此举,Mozilla
还期望协理清理一些 Firefox
安装,恶意软件小编正在秘密地将那几个扩大隐敝在客商的暗中。

有幸的是,Reddit顾客开采了意气风发种缓慢解决Firefox扩张故障的消除方法。

图片 2

当然,Mozilla 还提供了二种保留加载扩张的方法。第黄金时代种就是从官方的
addons.mozilla.org(AMOState of Qatar 门户安装增添。第三个关系动用 Firefox
的“加载项”部分中的“ 从文件安装加载项 ”选项。

在平常版本的Firefox中,转到about:debugging。

图1Firefox历史版本

稿源:cnbeta

入选此框以让Firefox起始调节和测验附加组件。

叠合组件签字机制

在appdata中浏览到你的Firefox个人资料:

1、什么是外加组件

C:Users\AppDataRoamingMozillaFirefoxProfiles

外加组件是意气风发种通过扩张额外的意义或样式让顾客完结特性化 Firefox
的应用程序,满含扩张、外观、插件、服务等等级次序,可因此在Firefox中拜候地址about:addons查看(如图2所示卡塔尔。

.defaultextensions

图片 3

在extensions扩充文件夹中,你将找到.xpi文件。那一个文件实际上是您有着的扩张

图2Firefox附加组件

手动加载扩张,但若是关闭或另行起动Firefox,扩大恐怕会停止专门的职业。

但是,任何事物都存有两面性。附加组件在给客户提供了便利的还要,也带动了必然的高危害。比如,有些附加组件会窜改浏览器设置或然盗取顾客消息,有的会在网页中流入广告等,那样的情形今后进一层常见。因而,必需有一些子来越来越好地保管附加组件。

以上撤销方法适用于部分客户,它能够近年来缓慢解决难点。

2、附加组件的黑名单

Mozilla已精通难题

为了更好的保证客商的平安,Mozilla维护了一个增大组件的黑名单列表,已知会招致Firefox
稳固性或安全性难题的叠合组件(扩大、宗旨和插件State of Qatar会放入“阻挡列表”(Blocklist,如图3所示卡塔尔国。

在推特(Twitter卡塔尔帖子中,Mozilla认可Firefox扩张现身故障,该商厦表示证书难点恐怕会禁止使用你的插件。Firefox技术员正在主动考查难点并计划解决难题的法子。

图片 4

图3 附加组件阻挡列表

叠合组件的黑名单系统阻止了不菲黑心附加组件,可是依旧存在有的题目,比如:新扩张的增大组件的安全性如何保持?第三方的附加组件的安全性怎么着保持?等等,附加组件的签订机制应时而生。

3、附属类小构件组件具名机制

为了更加好的拘系附加组件,Mozilla
依照大器晚成套安全准则对附加组件实行验证并为其“签字”,供给具名的类型富含扩充。下边,作者就讲生龙活虎讲那具名机制是什么在Firefox中前行的。

3.1 标志阶段

Firefox 40版本起(Firefox 40 –
42卡塔尔国,未被签字的恢宏将被标志,图4出示了Firefox 40中提醒顾客扩充Youdao
Word Capturer未通过Firefox的辨证。

图片 5

图4 Firefox40唤起顾客未签订公约的恢宏

此刻,如若客商挑选禁止使用此增添,那么将改为如图5所示情状:

图片 6

图5Firefox40中客户禁用未签订公约的恢宏

那能够阻挡生机勃勃部分黑心增添,但需求客户的同盟,即需求顾客手动禁用未签订左券的恢弘,无疑那对顾客的安全意识以至客商对Firefox的熟知程度有较高的供给。

3.2 禁止使用阶段

从Firefox 43版本起(Firefox 43 –
47卡塔尔(قطر‎,未被具名的壮老将一向被禁止使用,图6展现了Firefox
47中一直将未签订合同的扩张Youdao Word
Capturer禁止使用了。相比较图5和图6,最显著的差异是Firefox43中(图6所示卡塔尔国客户不可能直接从分界面中启用被剥夺的未签订左券扩展。

图片 7

图6 Firefox 47禁止使用未签订合同的扩展

那儿,Firefox私下认可将未经具名的恢弘禁止使用了,何况未有“启用”选项,比较于Firefox40

42本子的标识格局,那将大大地巩固了附加组件的安全性。不过,那正是百步穿杨的吗?

压迫关闭附加组件签字机制

纵然从43版本带头Firefox就剥夺了未经具名的增加,可是,对于Firefox43
-47本子,客户能够校勘Firefox私下认可配置强行关闭签名机制。

手动关闭Firefox的签名机制

如图7所示,在Firefox地址栏访谈“about:config”,点击“作者保险会小心”步入客商个人配置分界面,双击“xpinstall.signatures.required”将其安装为“false”(私下认可境况下为true卡塔尔,这时候即关闭了签名机制。

图片 8

图片 9

图7客户强迫关闭Firefox的叠合组件具名机制

改过Firefox的布署文件关闭签字机制

以Windows
7为例,在路径“C:Users用户名AppDataRoamingMozillaFirefoxProfilesxxxxxxxx.default”(
路线中的xxxxxxxx.default是设置Firefox时浏览器随机变化的user profile
identifier卡塔尔下找到客户配置的公文prefs.js,依据其格式,增加语句“user_pref(“xpinstall.signatures.required”,false卡塔尔;”就能够强逼关闭具名机制。

Firefox签字机制被残忍关闭后,再去查看扩张的状态,发掘未经签字的扩大会仅仅会被标识且为启用景况(与Firefox
40 –
42本子情状肖似卡塔尔国,如图8所示,但其效劳是平常的,那么又给了黑客时不再来。

图片 10

图8惨酷关闭Firefox 47附加组件签名机制后

禁止使用且不加载阶段

从Firefox
48版本最早,未被签字的扩展将被禁止使用且不再加载。换句话说,即使更正了Firefox的暗中同意配置(就要“xpinstall.signatures.required”设置为“false”卡塔尔(قطر‎,未经签字的强大也平昔为禁止使用状态,如图9所示。

图片 11

图9 Firefox48.0.1中“xpinstall.signatures.required”为“false”状态下

未经具名的强大仍被剥夺

唯独,小编在Firefox扩张暗中同意的装置路线下(C:Users用户名AppDataRoamingMozillaFirefoxProfilesxxxxxxxx.defaultextensions卡塔尔找到了被剥夺扩充的程序包,如图10所示,那是还是不是如故存在一定危害呢?小编工夫有限,未能研商出这中间的精深,还望各路大神不吝引导。

图片 12

图10 被剥夺的恢弘包照旧存在

总结

Firefox浏览器的增大组件机制相当的大地抬高了其职能,升高了客商的浏览体验,然则也可能有黄金年代雨后春笋的安全主题材料。为此,Mozilla维护了朝气蓬勃份附加组件的黑名单,并日趋增添了增大组件签字机制,强制禁止使用未签订左券的恢弘,提升了附加组件的安全性。但是,那并不表示能整个地保持客户安全。广大客商还应加强个人安全意识,不断的驾驭和应用各类安全保证机制,技术使浏览器安全得到更加好的维持。

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图