我阅读here有关如何签署Firefox XPI文件的信息。为什么需要这样做?
答案 0 :(得分:2)
您拥有的链接已过时。忘记你在那里读到的一切。
出于安全原因,需要对扩展程序进行签名,以防止包含恶意代码的加载项。
例如,某人可以创建一个他们称为 Ad Blocker 的扩展程序,但它确实会收集您的所有密码,并记录您的所有信用卡详细信息,然后将其发回给他们。安装此附加组件时,无法查看源代码,无法知道它的作用。
当您安装尚未签名的扩展程序时,Firefox会发出警告,它会显示这些扩展程序尚未经过验证的内容。继续使用阳离子......
从Firefox 46开始,所有扩展程序都必须进行签名(目前有一个选项可以在about:config
中禁用它)
现在,如果同一个人想要有人安装附加组件,他们需要签名(否则Firefox会给出错误,说明需要签名)。当他们尝试签名时,自动代码验证程序或审核代码的人将会发现它的作用,并且不会签名。
总而言之,他们签署的原因是为了保护用户。
您可以在MDN
上详细了解该流程