Как установить неподписанные дополнение firefox 49. Почему браузер Mozilla Firefox запрещает устанавливать элементы Яндекс и другие расширения

В свете последних событий связанных с релизом Mozilla Firefox 48, который навёл шухеру среди части пользователей, в связи с обязательным наличием подписи у расширений, люди столкнувшиеся с этой проблемой встали перед выбором, либо:

1. не пользоваться неподписанными расширениями (плохой вариант);
2. использовать небрэндированные сборки;
3. идти окольными путями, пытаясь отключить проверки любыми способами, некоторые из которых предложены в следующих комментариях:
   https://geektimes.ru/post/279132/#comment_9480372
   https://geektimes.ru/post/279132/#comment_9480382
4. подписать необходимое расширение самостоятельно.

Как вы уже догадались, здесь пойдёт речь о последнем способе. Если мы не планируем распространять расширения через официальный каталог, то подпись мы можем получить без ручных проверок, т.е. легко и просто.

Для этого нам понадобятся:

1. учётная запись на addons.mozilla.org
2. установленный nodejs версии >= 0.10
3. npm версии >=3.0.0 (npm up npm)
4. jpm для nodejs (npm install jpm).

Будем рассматривать процесс подписания на примере расширения «Random Agent Spoofer». Данное расширение содержит список юзер-агентов, которые довольно быстро устаревают, а обновляется дополнение не часто. В свою очередь, в официальном репозитории файлы с нужными нам данными обновляются регулярно и возникает закономерное желание пустить их в дело.

Итак, учётную запись зарегистрировали, программное окружение установлено, можно приступать.

Берём подопытное расширение и распаковываем его в отдельную папку, в нашем случае используем слепок репозитория, расположенного по адресу https://github.com/dillbyrne/random-agent-spoofer .
Получим следующую структуру каталогов:
test\
lib\
doc\
data\
.gitignore
LICENSE
package.json
README.md

Если используется готовое собранное расширение, то в корне папки где оно распаковано, необходимо удалить файлы «bootstrap.js» и
«install.rdf», они создаются программой сборки, а при модификации уже подписанных дополнений ещё и папку «META-INF». Т.к. мы имеем дело с ещё не собранным дополнением, то это не требуется. Следующим шагом будет редактирование файла «package.json», расположенного опять же в корне каталога распакованного расширения. В нашем случае его начало выглядит так:
{
"name": "random-agent-spoofer",
"title": "Random Agent Spoofer",
"id": "jid1-AVgCeF1zoVzMjA@jetpack",
"description": "Allows the use of various browser profiles (including useragent ,platform, oscpu, accept headers and other options), which it can randomly switch between after a chosen period of time has expired",
"author": "dbyrne",
...
}

Если в нём содержится параметр «id» его надо либо изменить, либо удалить. В противном случае, мы получим ошибку при попытке подписи о том, что не являемся его владельцем.
Далее командуем следующее «заклинание» для сборки расширения в архив:

Jpm xpi --addon-dir <путь к папке куда распаковали>

Или просто:

Jpm xpi , если текущий каталог это и есть корень распакованного расширения.

На выходе должен появиться файл собранного расширения.xpi, который и будем подписывать.

А теперь приготовим свой api-ключ, ради получения которого и регистрировались на addons.mozilla.org . Его можно увидеть по адресу addons.mozilla.org/ru/developers/addon/api/key в таком виде:

Издатель JWT: Секрет JWT:

Где Ваш персональный ключ. И в заключение, собственно, сам акт подписания осуществляем скомандовав:

Jpm sign --api-key --api-secret --xpi <путь к расширению полученному на предыдущем шаге>

Если всё пройдёт без ошибок и автоматическая проверка будет пройдена, то в текущем каталоге мы получим подписанное расширение, в котором и нуждались.

Полезные ссылки:
Документация по jpm: developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm
Signing Api: olympia.readthedocs.io/en/latest/topics/api/signing.html

Всем спасибо за внимание, удачи!

Проблема: при установке панели (тулбара, toolbar) от Google для Firefox 3.5.x выскакивает вот такая ошибка:

Firefox could not install the file at «http://dl.google.com/firefox/google-toolbar-win.xpi»

Давайте рассмотрим 2 решения данной проблемы:

1 решение:

Определение сертификата

Первое что вы должны сделать, это определить сертификат для данного файла.xpi.

Скачайте расширение.Разархивируйте это расширение.Найдите файл./META-INF/zigbert.rsa.Найдите в нем строку типа: .Class 3 Public Primary Certification AuthorityТеперь мы знаем, что.xpi файл подписан VeriSign.

Установление доверия сертификату

Запустите Firefox.Настройки -> Дополнительно -> ШифрованиеПросмотр сертификатов -> Центры сертификацииНайдите VeriSign сертификат.

Нажмите на кнопку Изменить…

Поставьте галку, как на рисунке и перезапустите браузер.

2 решение:

Настройки -> Дополнительно -> ШифрованиеКнопка Настройки OCPS (Online Certificate Status Protocol).отметьте галкой, см. рисунок.Перезапустите Firefox.

Аналогично для плагинов, тем и т.д.

Firefox все еще остается моим любимым браузером и обозревателем по умолчанию. Несмотря на всякие странные решения его разработчиков, пока что находятся альтернативные решения для их обхода. Начиная с версии 43, Firefox по умолчанию блокирует установку неподписанных дополнений. Безусловно, это было сделано из самых лучших побуждений, для обеспечения нашей безопасности, чтобы воспрепятствовать распространению вредоносных дополнений и тому подобные высокопарные бла-бла-бла. Разработчики дополнений обязаны предоставлять их в Mozilla на проверку и утверждение, после чего дополнения можно поставить через официальный каталог.

Многим пользователям подобное нововведение не понравилось, в том числе и мне. Я, например, использую несколько старых, но еще вполне рабочих дополнений, разработка которых прекращена много лет назад. А некоторые дополнения я сам модифицирую под свои нужны, естественно, после таких изменений цифровая подпись становится невалидной. К счастью, разработчики тогда оставили в настройках браузера параметр , позволяющий отключать проверку цифровых подписей устанавливаемых дополнений.

Начиная с версии 48, халява накрылась, Firefox перестал воспринимать этот параметр. Независимо от его значения, при попытке установить любое неподписанное расширение вы увидите предупреждение об опасности, а инсталляция будет заблокирована. Но есть способ, с помощью которого все-таки можно установить сторонние расширения в браузер Firefox.

Сперва надо переключить обновления Firefox на канал ESR (Extended Support Release). Это версия браузера с расширенным сроком поддержки, предназначенная для использования в организациях. Устанавливается прямо поверх текущей версии Firefox, все настройки остаются на месте, ничего не слетает.

Теперь переходим на страницу настроек, набрав в адресной строке about:config . Там находим параметр xpinstall.signatures.required и двойным щелчком переключаем его значение на false . Вот и все, теперь можно без проблем ставить любые обновления, в том числе неподписанные или модифицированные. Очередной идиотский закидон от "эффективных менеджеров" Firefox успешно преодолен.

В свете последних событий связанных с релизом Mozilla Firefox 48, который навёл шухеру среди части пользователей, в связи с обязательным наличием подписи у расширений, люди столкнувшиеся с этой проблемой встали перед выбором, либо:

1. не пользоваться неподписанными расширениями (плохой вариант);
2. использовать небрэндированные сборки;
3. идти окольными путями, пытаясь отключить проверки любыми способами, некоторые из которых предложены в следующих комментариях:
4. подписать необходимое расширение самостоятельно.

Как вы уже догадались, здесь пойдёт речь о последнем способе. Если мы не планируем распространять расширения через официальный каталог, то подпись мы можем получить без ручных проверок, т.е. легко и просто.

Для этого нам понадобятся:

1. учётная запись на addons.mozilla.org
2. установленный nodejs версии >= 0.10
3. npm версии >=3.0.0 (npm up npm)
4. jpm для nodejs (npm install jpm).

Будем рассматривать процесс подписания на примере расширения «Random Agent Spoofer». Данное расширение содержит список юзер-агентов, которые довольно быстро устаревают, а обновляется дополнение не часто. В свою очередь, в официальном репозитории файлы с нужными нам данными обновляются регулярно и возникает закономерное желание пустить их в дело.

Итак, учётную запись зарегистрировали, программное окружение установлено, можно приступать.

Берём подопытное расширение и распаковываем его в отдельную папку, в нашем случае используем слепок репозитория, расположенного по адресу https://github.com/dillbyrne/random-agent-spoofer .
Получим следующую структуру каталогов:
test\
lib\
doc\
data\
.gitignore
LICENSE
package.json
README.md

Если используется готовое собранное расширение, то в корне папки где оно распаковано, необходимо удалить файлы «bootstrap.js» и
«install.rdf», они создаются программой сборки, а при модификации уже подписанных дополнений ещё и папку «META-INF». Т.к. мы имеем дело с ещё не собранным дополнением, то это не требуется. Следующим шагом будет редактирование файла «package.json», расположенного опять же в корне каталога распакованного расширения. В нашем случае его начало выглядит так:
{
"name": "random-agent-spoofer",
"title": "Random Agent Spoofer",
"id": "jid1-AVgCeF1zoVzMjA@jetpack",
"description": "Allows the use of various browser profiles (including useragent ,platform, oscpu, accept headers and other options), which it can randomly switch between after a chosen period of time has expired",
"author": "dbyrne",
...
}

Если в нём содержится параметр «id» его надо либо изменить, либо удалить. В противном случае, мы получим ошибку при попытке подписи о том, что не являемся его владельцем.
Далее командуем следующее «заклинание» для сборки расширения в архив:

Jpm xpi --addon-dir <путь к папке куда распаковали>

Или просто:

Jpm xpi , если текущий каталог это и есть корень распакованного расширения.

На выходе должен появиться файл собранного расширения.xpi, который и будем подписывать.

А теперь приготовим свой api-ключ, ради получения которого и регистрировались на addons.mozilla.org . Его можно увидеть по адресу addons.mozilla.org/ru/developers/addon/api/key в таком виде:

Издатель JWT: Секрет JWT:

Где Ваш персональный ключ. И в заключение, собственно, сам акт подписания осуществляем скомандовав:

Jpm sign --api-key --api-secret --xpi <путь к расширению полученному на предыдущем шаге>

Если всё пройдёт без ошибок и автоматическая проверка будет пройдена, то в текущем каталоге мы получим подписанное расширение, в котором и нуждались.

Полезные ссылки:
Документация по jpm: developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm
Signing Api: olympia.readthedocs.io/en/latest/topics/api/signing.html

Всем спасибо за внимание, удачи!

Прежде чем разместить дополнительные расширения на своём официальном интернет портале «addons.mozilla.org » обязательно проверяют все разработки на соответствие с жёсткими критериями, отвечающим всем требованиям безопасности. В случае, если проверка дала положительные результаты, специалисты технической поддержки Mozilla подписывают проверенные приложения своей уникальной цифровой подписью. Данная процедура даёт приложениям право быть установленными в веб-браузер пользователя. Расширения могут быть размещены и на иных сетевых ресурсах, но они также должны отвечать всем требованиям безопасности и конфиденциальности Firefox, иначе они не смогут получить соответствующее разрешение на размещение в интернет сети под знаком партнёра Mozilla Foundation.

О цифровой подписи расширений

Проще говоря, наличие цифровой подписи гарантирует безопасную работу расширения, следовательно, и браузера. Вся ваша личная информация при использовании такого расширения не попадёт в третьи руки и будет в полной сохранности.

Абсолютно все дополнения, работа которых направлена на увеличение возможностей интернет – поисковика должны иметь подпись. Исключениями являются расширения, которые меняют внешний вид панельки инструментов и различные языковые пакеты.

Как отключить проверку дополнений

Если вы пренебрегаете безопасностью своего веб-браузера и всё ровно хотите использовать неподписанные расширения, то существует, на мой взгляд, достаточно простой способ, как отключить проверку дополнений Firefox.

Для начала скачайте и установите немного другую версию интернет – поисковика Mozilla Firefox. Такую как «Developer Edition» или «Nightly», они позволяют обходить требования на наличие подписей дополнительных расширений. Теперь вам нужно будет слегка изменить настройку конфигурации.

Для этого запустите браузер и в поисковой строке наберите «about:config», без кавычек и нажмите кнопку «Enter» или на вспомогательной строчке слово «Посетить»;

Затем у вас откроется окошко, информация в котором, предупреждает о возможных рисках, жмём по кнопочке «Я принимаю на себя риск»;

В открывшемся окошке найдите параметр «xpinstall.signatures.required» (или просто копируем и вставляем его в строку поиска);

Нажимаем правой кнопкой мышки по параметру и выбираем пункт «Переключить» (или можно дважды кликнуть левой кнопкой мыши).

После того как вы измените данный параметр в настройках конфигурации, вы сможете устанавливать расширения, не прошедшие проверку системой безопасности Firefox.

Также вы можете установить другие неофициальные версии браузера Mozilla Firefox, которые тоже позволят менять настройки проверки подписей плагинов.