签署Firefox扩展的目的是什么?

时间:2016-02-17 21:23:57

标签: firefox-addon firefox-addon-sdk

我阅读here有关如何签署Firefox XPI文件的信息。为什么需要这样做?

1 个答案:

答案 0 :(得分:2)

您拥有的链接已过时。忘记你在那里读到的一切。

出于安全原因,需要对扩展程序进行签名,以防止包含恶意代码的加载项。

例如,某人可以创建一个他们称为 Ad Blocker 的扩展程序,但它确实会收集您的所有密码,并记录您的所有信用卡详细信息,然后将其发回给他们。安装此附加组件时,无法查看源代码,无法知道它的作用。

当您安装尚未签名的扩展程序时,Firefox会发出警告,它会显示这些扩展程序尚未经过验证的内容。继续使用阳离子......

从Firefox 46开始,所有扩展程序都必须进行签名(目前有一个选项可以在about:config中禁用它)

现在,如果同一个人想要有人安装附加组件,他们需要签名(否则Firefox会给出错误,说明需要签名)。当他们尝试签名时,自动代码验证程序或审核代码的人将会发现它的作用,并且不会签名。

总而言之,他们签署的原因是为了保护用户。

您可以在MDN

上详细了解该流程