Rozšíření pro Firefox budou jen s digitálním podpisem

logo

Internetových útoků přibývá a tak se společnost Mozilla rozhodla jednat. Přistoupila k logickému kroku, kterým bude digitální podpis všech rozšíření pro jejich internetový prohlížeč Firefox.

Rozšíření internetového prohlížeče je něco, co do něj přidává funkce, které do něj samotní vývojáři nedali. Může se jednat třeba o blokování zobrazení reklamy, nejrůznější vývojářské pluginy, které ulehčují tvorbu webových stránek či nějaký speciální přehrávač multimédií. Vzhledem k velkému výskytu všech rozšiřujících modulů a jejich bezpečnostním rizikům, budou muset nově být všechna rozšíření digitálně podepsána.

Pro uživatele a vývojáře se toho moc věcí nemění. Vývojáři si budou, pokud budou chtít mít rozšíření mimo oficiální repozitář Mozilla Add-ons, vytvořit účet a nahrát své rozšíření k provedení kontroly. Pokud rozšíření projde, bude digitálně podepsáno, pokud automatickým testem neprojde, bude moci vývojář požádat o ruční ověření.

Tento přechod na digitální ověřování všech rozšíření bude trvat celkem 12 týdnů. Během nich budou uživatelé pouze upozorňováni na to, že jejich rozšíření není digitálně podepsané. Po této lhůtě již nebude možné tato rozšíření instalovat v Beta a Release verzích prohlížeče. Je možné, že někteří uživatelé tak budou muset být chvíli bez svých oblíbených doplňků, za předpokladu, že je v této lhůtě vývojáři nestačí dát k podepsání. Nicméně pokud byste v prohlížeči chtěli i po této lhůtě míti nepodepsané ovladače, budou dostupné dvě verze Firefoxu, ve kterých to bude možné. Nepodepsané ovladače půjdou přidávat ve vydáních Nightly a Developer Edition.