เมื่อเร็ว ๆ นี้ Mozilla ได้ออกแถลงการณ์ซึ่งเตือนถึงปัญหาใหญ่เกี่ยวกับส่วนเสริม สำหรับ Firefox ในเวลาไม่กี่ชั่วโมงผู้ใช้หลายคนเริ่มรับรู้ว่าส่วนเสริมของเบราว์เซอร์ถูกบล็อก
นี้เป็นเพราะ ตามที่ Mozilla อธิบายไว้ในแถลงการณ์ เมื่อใบรับรองหมดอายุที่ใช้ในการสร้างลายเซ็นดิจิทัล นอกจากนี้ความเป็นไปไม่ได้ที่จะติดตั้งส่วนเสริมใหม่จากแค็ตตาล็อก AMO อย่างเป็นทางการ (addons.mozilla.org).
ต้องเผชิญกับปัญหาใหญ่ที่เกิดขึ้น นักพัฒนา Mozilla เริ่มทำงานโดยพิจารณาวิธีแก้ปัญหาที่เป็นไปได้และจนถึงขณะนี้ถูก จำกัด ไว้ที่การยืนยันสถานการณ์โดยทั่วไป
เป็นที่กล่าวขวัญกันเท่านั้น ปลั๊กอินไม่ทำงานหลังจากเริ่ม 0 ชั่วโมง (UTC) ในวันที่ 4 พฤษภาคม ใบรับรองควรได้รับการอัปเดตเมื่อสัปดาห์ที่แล้ว แต่ด้วยเหตุผลบางประการสิ่งนี้ไม่เกิดขึ้นและไม่มีใครสังเกตเห็นข้อเท็จจริงนี้
หลังจากที่เบราว์เซอร์เริ่มทำงานไม่กี่นาที คำเตือนเกี่ยวกับการปิดใช้งานปลั๊กอินจะปรากฏขึ้น เนื่องจากปัญหาลายเซ็นดิจิทัลและส่วนเสริมหายไปจากรายการ
ลายเซ็นดิจิทัลจะได้รับการตรวจสอบวันละครั้งหรือหลังจากเบราว์เซอร์เริ่มทำงานดังนั้นจึงไม่สามารถปิดใช้งานส่วนเสริมได้ทันทีในอินสแตนซ์ Firefox ที่มีอายุการใช้งานยาวนาน
เหตุใดจึงต้องมีใบรับรอง Mozilla
ปัญหาทั้งหมดนี้เกิดขึ้นเพราะ การตรวจสอบปลั๊กอินที่จำเป็น Firefox โดยใช้ลายเซ็นดิจิทัล เปิดตัวในเดือนเมษายน 2016
ตาม Mozilla เช็ค ลายเซ็นดิจิทัล ช่วยให้คุณสามารถบล็อกการแพร่กระจายของส่วนเสริมและสปายแวร์ที่เป็นอันตราย
นักพัฒนาปลั๊กอินบางรายไม่เห็นด้วยกับตำแหน่งนี้และเชื่อว่ากลไกการตรวจสอบลายเซ็นดิจิทัลที่บังคับจะสร้างปัญหาให้กับนักพัฒนาเท่านั้นและนำไปสู่การเพิ่มเวลาในการสื่อสารของเวอร์ชันแก้ไขให้กับผู้ใช้โดยไม่ส่งผลต่อความปลอดภัย
มีเทคนิคที่ไม่สำคัญและชัดเจนมากมายสำหรับการข้ามระบบตรวจสอบปลั๊กอินอัตโนมัติที่ช่วยให้คุณสามารถแทรกบุคคลที่เป็นอันตรายลงในโค้ดที่เป็นอันตรายได้อย่างราบรื่นตัวอย่างเช่นการดำเนินการแบบทันทีโดยการเชื่อมต่อหลายบรรทัดจากนั้นดำเนินการตามบรรทัดที่เกิดจาก โทรหา eval
แต่จุดยืนของ Mozilla นั้นมาจากข้อเท็จจริงที่ว่าผู้เขียนส่วนเสริมที่เป็นอันตรายส่วนใหญ่มักเกียจคร้านและจะไม่ใช้เทคนิคที่คล้ายกันเพื่อซ่อนกิจกรรมที่เป็นอันตราย
การแก้ปัญหาที่เป็นไปได้?
เป็นวิธีแก้ปัญหาชั่วคราวในการต่ออายุการเข้าถึงส่วนเสริมสำหรับ ผู้ใช้ Linuxเหล่านี้ สามารถปิดใช้งานการตรวจสอบลายเซ็นดิจิทัล การตั้งค่าตัวแปร "Xpinstall.signatures.required"ใน about: config ไป 'เท็จ"
วิธีนี้สำหรับเวอร์ชันเสถียรและเบต้าใช้ได้กับ Linux และ Android เท่านั้น สำหรับ Windows และ macOSการจัดการดังกล่าว เป็นไปได้เฉพาะใน Firefox เวอร์ชันกลางคืนเท่านั้น และในเวอร์ชันสำหรับนักพัฒนา (Developer Edition)
อีกวิธีหนึ่งคือ คุณยังสามารถเปลี่ยนค่าของนาฬิการะบบได้ในช่วงเวลาหนึ่งก่อนที่ใบรับรองจะหมดอายุ จากนั้นตัวเลือกในการติดตั้งปลั๊กอินจากแค็ตตาล็อก AMO จะถูกส่งกลับ แต่แท็กตัดการเชื่อมต่อที่ตั้งไว้แล้วจะไม่ถูกลบออก
รายงานเกี่ยวกับการติดตามรายงานของ Mozilla
ในช่วงเวลาที่สร้างปัญหาขึ้นผู้พัฒนา Mozilla ได้ประกาศการเริ่มต้นของการทดสอบหนึ่งในหลาย ๆ การทดสอบซึ่งอาจเป็นวิธีแก้ปัญหาที่เป็นไปได้ซึ่งหากตรวจสอบสำเร็จจะมีการแจ้งให้ผู้ใช้ทราบในไม่ช้า (การตัดสินใจสมัคร ยังไม่ได้เสนอวิธีแก้ปัญหาที่เสนอ)
การสร้างลายเซ็นดิจิทัลสำหรับปลั๊กอินใหม่จะถูกปิดใช้งานจนกว่าจะใช้การแก้ไข
เวลา 13:50 น. (MSK) การกระจายโซลูชันเริ่มขึ้นทางฝั่งผู้ใช้ที่ส่งคืนปลั๊กอินที่ปิดใช้งาน โซลูชันจะถูกดาวน์โหลดโดยอัตโนมัติผ่านระบบการจัดส่งการอัปเดตและนำไปใช้ภายในไม่กี่ชั่วโมง
เพื่อเพิ่มความเร็วในการจัดส่งโปรแกรมแก้ไขนี้ยังได้รับการออกแบบให้เป็น "การวิจัย" ที่ดำเนินการในหมู่ผู้ใช้เพื่อเปิดใช้งานสิ่งนี้ผู้ใช้ต้องไปที่ส่วน "การตั้งค่า Firefox -> ความเป็นส่วนตัวและความปลอดภัย -> อนุญาตให้ Firefox ติดตั้งและเรียกใช้ การศึกษา” ("การตั้งค่า Firefox -> ความเป็นส่วนตัวและความปลอดภัย -> อนุญาตให้ Firefox ติดตั้งและเรียกใช้การศึกษา")
วิธีนี้ใช้ได้ผลสำหรับฉันทันที ต้องดาวน์โหลดโปรแกรมแก้ไขด้วยเบราว์เซอร์อื่น จากนั้นจะลากไปที่หน้าต่างส่วนเสริมของ Firefox และปัญหาได้รับการแก้ไข
https://www.youtube.com/watch?v=wJqiUb9WriM