به تازگی موزیلا بیانیه ای ارائه داد که در آن نسبت به مشکلات گسترده با افزونه ها هشدار داد برای فایرفاکس. خوب ، در عرض چند ساعت ، بسیاری از کاربران درک کردند که افزونه های مرورگر مسدود شده اند.
این بخاطر این است که همانطور که موزیلا در بیانیه خود توضیح داده است پس از انقضا گواهی مورد استفاده برای تولید امضای دیجیتالی. بعلاوه ، امکان نصب افزونه های جدید از فهرست رسمی AMO (addons.mozilla.org).
در مواجهه با مشکل بزرگی که به وجود آمد ، توسعه دهندگان موزیلا با در نظر گرفتن راه حل های ممکن شروع به کار کردندو تاکنون به تأیید عمومی وضعیت محدود شده اند.
فقط ذکر شده است که پلاگین ها پس از شروع 0 ساعت (UTC) در 4 مه غیر فعال شدند. این گواهینامه باید یک هفته پیش به روز می شد ، اما به دلایلی این اتفاق نیفتاد و این واقعیت مورد توجه قرار نگرفت.
اکنون ، چند دقیقه پس از شروع مرورگر ، هشدار در مورد غیرفعال کردن افزونه ها نمایش داده می شود به دلیل مشکلات امضای دیجیتال و افزودنیها از لیست ناپدید می شوند.
امضای دیجیتال یک بار در روز یا پس از شروع مرورگر تأیید می شود ، بنابراین نمی توان بلافاصله افزونه ها را در موارد طولانی مدت Firefox غیرفعال کرد.
چرا به گواهینامه موزیلا نیاز است؟
همه این مشکل به این دلیل بوجود آمد تأیید افزونه اجباری Firefox با استفاده از امضاهای دیجیتالی در آوریل 2016 معرفی شد.
به گفته موزیلا ، یک چک امضای دیجیتالی به شما امکان می دهد از توزیع افزونه های مخرب و نرم افزارهای جاسوسی جلوگیری کنید.
برخی از توسعه دهندگان پلاگین با این موضع موافق نیستند و معتقدند که مکانیسم اجباری تأیید امضای دیجیتال فقط مشکلاتی را برای توسعه دهندگان ایجاد می کند و منجر به افزایش زمان ارتباط نسخه های اصلاحی با کاربران می شود بدون اینکه امنیت را تحت تأثیر قرار دهد.
بسیاری از تکنیک های پیش پا افتاده و واضح برای دور زدن سیستم خودکار بررسی پلاگین وجود دارد که به شما امکان می دهد یک شخص مخرب را به طور یکپارچه در کد مخرب وارد کنید ، به عنوان مثال ، با انجام یک عملیات در پرواز با اتصال چندین خط و سپس اجرای خط نتیجه فرا خواندن
با این حال موضع موزیلا به این واقعیت برمی گردد که بیشتر نویسندگان افزونه مخرب تنبل هستند و برای پنهان کردن فعالیت های مخرب به تکنیک های مشابه متوسل نمی شوند.
راه حل های ممکن؟
به عنوان راهکاری برای تمدید دسترسی به افزونه ها برای کاربران لینوکساینها می تواند تأیید امضای دیجیتال را غیرفعال کند تنظیم متغیر "Xpinstall.signatures.required"در درباره: پیکربندی یک «غلط".
این روش برای نسخه های پایدار و بتا فقط در Linux و Android کار می کند ، برای ویندوز و macOS، چنین دستکاری فقط در نسخه های شبانه فایرفاکس امکان پذیر است و در نسخه مخصوص توسعه دهندگان (Developer Edition).
متناوبا، از سوی دیگر، همچنین می توانید مقدار ساعت سیستم را برای مدتی قبل از انقضا گواهی تغییر دهید ، سپس گزینه نصب افزونه ها از فهرست AMO بازگردانده می شود ، اما برچسب قطع ارتباط از قبل تنظیم شده حذف نخواهد شد.
گزارش در مورد ردیابی گزارش Mozilla
در دوره زمانی که مشکل ایجاد شده است ، توسعه دهندگان موزیلا اعلام کردند که یکی از آزمایشات بسیاری آغاز شده است ، که در آن می تواند یک راه حل احتمالی باشد که در صورت تأیید موفقیت ، به زودی به کاربران اعلام خواهد شد (تصمیم برای اعمال راه حل پیشنهادی هنوز انجام نشده است).
تولید امضای دیجیتال برای افزودنیهای جدید غیرفعال است تا زمانی که اصلاح اصلاح شود.
در ساعت 13:50 (MSK) ، توزیع راه حل در سمت کاربر شروع می شود که افزونه های غیرفعال را برمی گرداند. راه حل به طور خودکار از طریق سیستم تحویل به روز رسانی بارگیری می شود و ظرف چند ساعت اعمال می شود.
برای سرعت بخشیدن به تحویل پچ ، همچنین به عنوان "تحقیق" انجام شده برای فعال سازی این مورد در بین کاربران انجام شده است ، کاربر باید به بخش "تنظیمات Firefox -> حریم خصوصی و امنیت -" اجازه نصب و اجرای Firefox را بدهد مطالعات "(" تنظیمات برگزیده فایرفاکس -> حریم خصوصی و امنیت -> اجازه نصب و اجرای مطالعات فایرفاکس ").
نظر بدهید ، نظر خود را بگذارید
این راه حل فوراً برای من جواب داد. پچ باید با مرورگر دیگری بارگیری شود. سپس به پنجره افزودنیهای فایرفاکس کشیده شده و مشکل برطرف می شود.
https://www.youtube.com/watch?v=wJqiUb9WriM