हाल ही में मोज़िला ने एक बयान दिया जिसमें उसने ऐड-ऑन के साथ बड़े पैमाने पर समस्याओं की चेतावनी दी फ़ायरफ़ॉक्स के लिए। खैर, कुछ ही घंटों में, कई उपयोगकर्ता यह महसूस करने लगे कि ब्राउज़र ऐड-ऑन अवरुद्ध थे।
यह है क्योंकि जैसा कि मोज़िला ने अपने बयान में बताया है डिजिटल हस्ताक्षर उत्पन्न करने के लिए उपयोग किए जाने वाले प्रमाणपत्र की समाप्ति पर। इसके अलावा, आधिकारिक एएमओ कैटलॉग से नए ऐड-ऑन स्थापित करने की असंभवता (addons.mozilla.org).
बड़ी समस्या का सामना करना पड़ा, द मोज़िला डेवलपर्स ने संभावित समाधानों पर विचार करना शुरू कर दियाएस और अब तक स्थिति की सामान्य पुष्टि तक सीमित है।
इसका उल्लेख केवल यही है 0 मई को 4 घंटे (UTC) की शुरुआत के बाद प्लगइन्स निष्क्रिय हो गए। प्रमाणपत्र को एक सप्ताह पहले अद्यतन किया जाना चाहिए था, लेकिन किसी कारण से ऐसा नहीं हुआ और यह तथ्य किसी का ध्यान नहीं गया।
अब ब्राउज़र शुरू होने के कुछ मिनट बाद, प्लगइन्स को अक्षम करने के बारे में एक चेतावनी प्रदर्शित की गई है डिजिटल हस्ताक्षर मुद्दों और ऐड-ऑन के कारण सूची से गायब हो जाते हैं।
ब्राउज़र शुरू होने के बाद या दिन में एक बार डिजिटल हस्ताक्षर सत्यापित किए जाते हैं, इसलिए ऐड-ऑन को लंबे समय तक फ़ायरफ़ॉक्स उदाहरणों पर तुरंत अक्षम नहीं किया जा सकता है।
मोज़िला प्रमाणपत्र की आवश्यकता क्यों है?
यह सारी समस्या इसलिए पैदा हुई अनिवार्य प्लग-इन सत्यापन डिजिटल हस्ताक्षर का उपयोग कर फ़ायरफ़ॉक्स अप्रैल 2016 में पेश किया गया था।
मोज़िला के अनुसार, एक चेक डिजिटल हस्ताक्षर आपको दुर्भावनापूर्ण ऐड-ऑन और स्पाइवेयर के वितरण को ब्लॉक करने की अनुमति देता है।
कुछ प्लगइन डेवलपर्स इस स्थिति से असहमत हैं और मानते हैं कि अनिवार्य डिजिटल हस्ताक्षर सत्यापन तंत्र केवल डेवलपर्स के लिए मुश्किलें पैदा करता है और सुरक्षा को प्रभावित किए बिना उपयोगकर्ताओं के लिए सुधारात्मक संस्करणों के संचार समय में वृद्धि की ओर जाता है।
स्वचालित प्लगइन सत्यापन प्रणाली को दरकिनार करने के लिए कई तुच्छ और स्पष्ट तकनीकें हैं जो आपको दुर्भावनापूर्ण रूप से दुर्भावनापूर्ण कोड डालने वाले व्यक्ति को सम्मिलित करने की अनुमति देती हैं, उदाहरण के लिए कई लाइनों को जोड़कर और फिर लाइन को निष्पादित करके ऑन-द-फ्लाई ऑपरेशन का प्रदर्शन करना। फोन करना।
फिर भी मोज़िला की स्थिति इस तथ्य से कम है कि अधिकांश दुर्भावनापूर्ण ऐड-ऑन लेखक आलसी हैं और दुर्भावनापूर्ण गतिविधि को छिपाने के लिए समान तकनीकों का सहारा नहीं लेंगे।
संभव समाधान?
ऐड-ऑन के लिए पहुँच को नवीनीकृत करने के लिए एक समाधान के रूप में लिनक्स उपयोगकर्ता, ये डिजिटल हस्ताक्षर सत्यापन अक्षम कर सकते हैं चर सेट करना "Xpinstall.signatures.required"में के बारे में: विन्यास एक «असत्य"।
स्थिर और बीटा संस्करणों के लिए यह विधि केवल लिनक्स और एंड्रॉइड पर काम करती है, के लिए विंडोज और macOS, इस तरह के हेरफेर यह केवल फ़ायरफ़ॉक्स रात के संस्करणों में संभव है और डेवलपर्स के लिए संस्करण में (डेवलपर संस्करण)।
वैकल्पिक रूप से, प्रमाणपत्र की समय सीमा समाप्त होने से पहले आप कुछ समय के लिए सिस्टम घड़ी का मान भी बदल सकते हैं, फिर एएमओ कैटलॉग से प्लगइन्स इंस्टॉल करने का विकल्प वापस आ जाएगा, लेकिन पहले से सेट किए गए डिस्कनेक्ट टैग को हटाया नहीं जाएगा।
मोज़िला रिपोर्ट ट्रैकिंग पर रिपोर्ट
जिस अवधि में समस्या उत्पन्न हुई थी, उस अवधि के दौरान, मोज़िला डेवलपर्स ने कई परीक्षणों में से एक की शुरुआत की घोषणा की, जिसमें यह एक संभावित समाधान हो सकता है, जिसे यदि सफलतापूर्वक सत्यापित किया जाता है, तो जल्द ही उपयोगकर्ताओं को सूचित किया जाएगा (आवेदन करने का निर्णय प्रस्तावित समाधान अभी तक नहीं किया गया है)।
नए ऐड-इन्स के लिए डिजिटल सिग्नेचर जेनरेशन को तब तक के लिए निष्क्रिय कर दिया जाता है जब तक कि फिक्स लागू नहीं हो जाता।
13:50 बजे (MSK), समाधान का वितरण शुरू हुआ, उस उपयोगकर्ता की तरफ जो अक्षम प्लगिन लौटाता है। समाधान स्वचालित रूप से अपडेट डिलीवरी सिस्टम के माध्यम से डाउनलोड किया जाएगा और कुछ घंटों के भीतर लागू किया जाएगा।
पैच की डिलीवरी में तेजी लाने के लिए, इसे उपयोगकर्ताओं के बीच "शोध" के रूप में तैयार किया गया है ताकि इसे सक्रिय किया जा सके, उपयोगकर्ता को "फ़ायरफ़ॉक्स प्राथमिकताएँ -> गोपनीयता और सुरक्षा -> फ़ायरफ़ॉक्स को स्थापित करने और चलाने की अनुमति देनी होगी। अध्ययन "(" फ़ायरफ़ॉक्स वरीयताएँ -> गोपनीयता और सुरक्षा -> फ़ायरफ़ॉक्स को स्थापित करने और अध्ययन चलाने की अनुमति दें ")।
इस समाधान ने मेरे लिए तुरंत काम किया। पैच को दूसरे ब्राउज़र से डाउनलोड करना होगा। फिर इसे फ़ायरफ़ॉक्स ऐड-ऑन विंडो पर ले जाया जाता है और समस्या हल हो जाती है।
https://www.youtube.com/watch?v=wJqiUb9WriM