Firefox-da tasdiqlanmagan qo'shimchalarni o'rnatish.
Golovna Birinchidan, qo'shimcha kengaytmalarni rasmiy internet portalingizga joylashtiring " addons.mozilla.org
» Barcha tartiblarni barcha xavfsizlik talablariga javob beradigan qat'iy mezonlarga muvofiqligini tekshirish majburiydir.
Nihoyat, agar tekshirish ijobiy natijalar bergan bo'lsa, Mozilla texnik qo'llab-quvvatlash vakillari tasdiqlangan dasturlarni o'zlarining noyob raqamli imzolari bilan imzolaydilar.
Ushbu protsedura dasturlarga foydalanuvchining veb-brauzerida o'rnatish huquqini beradi.
Kengaytmalar boshqa uchinchi tomon resurslariga joylashtirilishi mumkin, biroq ular Firefox-ning barcha xavfsizlik va maxfiylik talablariga ham bo'ysunadi, aks holda ular Mozilla Foundation hamkori belgisi ostida Internetda joylashtirish ruxsatini bekor qila olmaydi.
Raqamli imzoni kengaytirish haqida
Oddiy qilib aytganda, raqamli imzoning mavjudligi brauzer kengaytmasi va brauzerning xavfsiz ishlashini kafolatlaydi.
Bunday kengayish yordamida sizning barcha maxsus ma'lumotlaringiz uchinchi shaxslarga yo'qolmaydi va siz butunlay xavfsiz bo'lasiz.
Mutlaqo hamma narsa qo'shimcha bo'lib, uning ishi aybdor onaning imzosi Internet qidiruv tizimining imkoniyatlarini oshirishga qaratilgan.
Asboblar paneli va turli paketlarning ko'rinishini o'zgartirishi mumkin bo'lgan kengaytmalar mavjud.
Tekshirishni qanday kuchaytirish kerak
Agar siz ushbu parametrni sozlangan konfiguratsiyada o'zgartirsangiz, Firefox xavfsizlik tizimi tomonidan tasdiqlanmagan kengaytmalarni o'rnatishingiz mumkin bo'ladi.
Bundan tashqari, Mozilla Firefox brauzerining boshqa norasmiy versiyalarini o'rnatishingiz mumkin, bu sizga plagin imzolarini tekshirish sozlamalarini o'zgartirish imkonini beradi.
Ba'zi koristuvachlar orasida shov-shuvga sabab bo'lgan Mozilla Firefox 48-ning chiqarilishi bilan bog'liq qolgan muammolar nuqtai nazaridan, kengaytma imzosining majburiy mavjudligi munosabati bilan, bu bilan bog'langan odamlar ushbu muammo bilan duch keldik. tanlash, yoki:
- imzosiz kengaytmalardan foydalanmang (yomon variant);
- vikorystuvat markasiz tanlovlar;
- Quyidagi izohlarda ta'riflanganidek, cheklarni biron-bir tarzda yoqishga harakat qilib, amallarni bajaring:
- Kerakli kengaytmani o'zingiz imzolang.
Biz kengaytmani rasmiy katalog orqali kengaytirishni rejalashtirganimiz sababli, imzolarni qo'lda tekshirmasdan olib tashlash mumkin.
- oson va oddiy.
- Bizga nima kerak:
- hisob qaydnomasi addons.mozilla.org
- nodejs versiyasini o'rnatish >= 0.10
nodejs uchun jpm (npm install jpm).
Keling, "Tasodifiy agent spoofer" kengaytmasiga ro'yxatdan o'tish jarayonini ko'rib chiqaylik.
Eskirishga moyil bo'lgan va ta'minot tez-tez yangilanmaydigan xarajatlar agentlari ro'yxatini kengaytirish kerak.
Aytgancha, rasmiy omborda bizga kerakli ma'lumotlarga ega fayllar muntazam ravishda yangilanadi va ularni o'ng tomonga qo'yish tabiiydir.
Endi, bulut yozuvi ro'yxatga olindi, dasturiy ta'minot o'rnatildi, uni qayta boshlashingiz mumkin.
Biz oxirgi kengaytmani olamiz va uni https://github.com/dillbyrne/random-agent-spoofer manzilida joylashgan repozitoriyning vikoristik versiyasidagi keyingi papkaga ochamiz.
Biz quyidagi katalog tuzilishini qabul qilamiz:
test\
lib\
doc\
ma'lumotlar\
.gitignore
LITSENZIYA
{
package.json
README.md
Agar kengaytma tanlashga tayyor bo'lsa, papkaning ildizida, u ochilgandan so'ng, "bootstrap.js" fayllarini o'chirishingiz kerak va "install.rdf", ular katlama dasturi tomonidan yaratilgan va o'zgartirilganda qo'shimcha "META-INF" papkasi allaqachon imzolangan.",
"description": "Chiqish vaqti tugaganidan keyin ketma-ket almashtirilishi mumkin bo'lgan turli xil brauzer vositalari (jumladan, useragent, platforma, oscpu, qabul sarlavhalari va boshqa variantlar) uchun",
"muallif": "dbyrne",
...
}
Agar "id" parametri mavjud bo'lsa, uni o'zgartirish yoki o'chirish kerak.
Aks holda, sizning vakolatingiz bo'lmaganlar uchun ro'yxatdan o'tishga urinayotganda biz rahm-shafqatni rad etamiz.
Keyinchalik, arxivga kengaytmani tanlash uchun "imlo" buyrug'ini beramiz:<путь к папке куда распаковали>
Jpm xpi --addon-dir
Yoki oddiygina:
Jpm xpi oqimli katalog bo'lib, ochilmagan kengaytmaning ildizidir.
Chiqish tanlangan kengaytmali .xpi bilan imzolangan fayl bo'lishi mumkin.
Va endi biz o'z API kalitimizni tayyorlaymiz, shuning uchun siz addons.mozilla.org saytida ro'yxatdan o'tishingiz mumkin. Vidavets JWT: De Jpm belgisi --api-kalit --api-sir Korining xabari: Api imzosi: olympia.readthedocs.io/en/latest/topics/api/signing.html Ba'zi koristuvachlar orasida shov-shuvga sabab bo'lgan Mozilla Firefox 48-ning chiqarilishi bilan bog'liq qolgan muammolar nuqtai nazaridan, kengaytma imzosining majburiy mavjudligi munosabati bilan, bu bilan bog'langan odamlar ushbu muammo bilan duch keldik. tanlash, yoki: nodejs uchun jpm (npm install jpm). Keling, "Tasodifiy agent spoofer" kengaytmasiga ro'yxatdan o'tish jarayonini ko'rib chiqaylik. .gitignore Agar "id" parametri mavjud bo'lsa, uni o'zgartirish yoki o'chirish kerak. Keyinchalik, arxivga kengaytmani tanlash uchun "imlo" buyrug'ini beramiz:<путь к папке куда распаковали> Jpm xpi --addon-dir Yoki oddiygina: Jpm xpi oqimli katalog bo'lib, ochilmagan kengaytmaning ildizidir. Chiqish tanlangan kengaytmali .xpi bilan imzolangan fayl bo'lishi mumkin. Va endi biz o'z API kalitimizni tayyorlaymiz, shuning uchun siz addons.mozilla.org saytida ro'yxatdan o'tishingiz mumkin. Vidavets JWT: De Jpm belgisi --api-kalit --api-sir Korining xabari: yolg'on . Stabil va Beta kanallaridagi Mozilla Firefox-ning 43-versiyasi imzosiz kengaytmalarni o'rnatishni bloklaydi. Kengaytma imzosini tekshirish uchun uni o'zgartirishingiz mumkin. Manzil satriga about:config kiriting va sahifaga o'ting; oldingi sahifadagi "Men ehtiyot bo'lishga va'da beraman" tugmasini bosing; 1.1. // .eval("SIGNED_TYPES.clear()"); C:\Dastur fayllari (x86)\Mozilla Firefox\ /usr/lib/firefox- OSX - "/Applications/Firefox.app/". Linux distributivingizni o'rnatishingizni sozlaganingizda, ular asta-sekin rivojlanishi mumkin. Kodni joylashtiring: pref("general.config.filename", "config.js"); 2.3. config-prefs.js ga o'zgartirish; 2.4.
--xpi
Agar hamma narsa murosasiz o'tib ketsa va avtomatik tekshirish tugallangan bo'lsa, oqim katalozida biz talab qilingan kengaytma imzosini rad etamiz.
48-versiyadan boshlab, freebie ishlamay qoldi, Firefox bu parametrni qabul qilishni to'xtatdi.
Ushbu qiymatdan qat'i nazar, agar siz imzosiz kengaytmani o'rnatishga harakat qilsangiz, xavfsizlik muammolari haqida ogohlantiriladi va o'rnatish bloklanadi.
Yana bir usul - Firefox brauzerida uchinchi tomon kengaytmalarini o'rnatish. Bundan buyon siz Firefox yangilanishlarini ESR (kengaytirilgan qo'llab-quvvatlash versiyasi) ga o'tkazishingiz kerak bo'ladi. Tashkilotlarda foydalanish uchun mo'ljallangan kengaytirilgan qo'llab-quvvatlashga ega brauzerning ushbu versiyasi. To'g'ridan-to'g'ri Firefox-ning oqimli versiyasining tepasida o'rnatilgan, barcha sozlamalar joyida yo'qoladi, hech narsa o'chirilmaydi. Endi manzil satriga yozib sozlash sahifasiga o'tamiz haqida: config.
Siz allaqachon taxmin qilganingizdek, bu erda biz qolgan usul haqida gapiramiz.
xpinstall.signatures.talab qilinadi
Va bo'ysunuvchi qarsaklar ularning qiymati bilan qayta aralashtiriladi
Biz kengaytmani rasmiy katalog orqali kengaytirishni rejalashtirganimiz sababli, imzolarni qo'lda tekshirmasdan olib tashlash mumkin.
npm versiyalari >=3.0.0 (npm yuqoriga npm)
Eskirishga moyil bo'lgan va ta'minot tez-tez yangilanmaydigan xarajatlar agentlari ro'yxatini kengaytirish kerak.
Aytgancha, rasmiy omborda bizga kerakli ma'lumotlarga ega fayllar muntazam ravishda yangilanadi va ularni o'ng tomonga qo'yish tabiiydir.
Endi, bulut yozuvi ro'yxatga olindi, dasturiy ta'minot o'rnatildi, uni qayta boshlashingiz mumkin.
Biz oxirgi kengaytmani olamiz va uni https://github.com/dillbyrne/random-agent-spoofer manzilida joylashgan repozitoriyning vikoristik versiyasidagi keyingi papkaga ochamiz.
Biz quyidagi katalog tuzilishini qabul qilamiz:
test\
lib\
doc\
ma'lumotlar\
LITSENZIYA
{
package.json
README.md
Agar kengaytma tanlashga tayyor bo'lsa, papkaning ildizida, u ochilgandan so'ng, "bootstrap.js" fayllarini o'chirishingiz kerak va "install.rdf", ular katlama dasturi tomonidan yaratilgan va o'zgartirilganda qo'shimcha "META-INF" papkasi allaqachon imzolangan.",
"description": "Chiqish vaqti tugaganidan keyin ketma-ket almashtirilishi mumkin bo'lgan turli xil brauzer vositalari (jumladan, useragent, platforma, oscpu, qabul sarlavhalari va boshqa variantlar) uchun",
"muallif": "dbyrne",
...
}
Aks holda, sizning vakolatingiz bo'lmaganlar uchun ro'yxatdan o'tishga urinayotganda biz rahm-shafqatni rad etamiz.
--xpi
Agar hamma narsa murosasiz o'tib ketsa va avtomatik tekshirish tugallangan bo'lsa, oqim katalozida biz talab qilingan kengaytma imzosini rad etamiz.https://geektimes.ru/post/279132/#comment_9480382
"Qidiruv" maydoniga parametr nomini kiriting: xpinstall.signatures.require ;
Matn faylini yarating;
1.2.
Kodni joylashtiring:
harakat qilib ko'ring (
}
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", ())
catch(ex)()Linux - "
/usr/lib64/firefox-
Bu reklama uchun Firefox o'rnatish kataloglari.
Fayl dasturning ildiz katalogida joylashganligi muhim. <корневая директория Firefox>2. config-prefs.js fayli"
2.1. Boshqa matnli fayl yarating;";
2.2. pref("general.config.obscure_value", 0);