Firefox-da tasdiqlanmagan qo'shimchalarni o'rnatish.

topshirish / Android haqida hamma narsa

Golovna Birinchidan, qo'shimcha kengaytmalarni rasmiy internet portalingizga joylashtiring " addons.mozilla.org

» Barcha tartiblarni barcha xavfsizlik talablariga javob beradigan qat'iy mezonlarga muvofiqligini tekshirish majburiydir.

Nihoyat, agar tekshirish ijobiy natijalar bergan bo'lsa, Mozilla texnik qo'llab-quvvatlash vakillari tasdiqlangan dasturlarni o'zlarining noyob raqamli imzolari bilan imzolaydilar.

Ushbu protsedura dasturlarga foydalanuvchining veb-brauzerida o'rnatish huquqini beradi.

Kengaytmalar boshqa uchinchi tomon resurslariga joylashtirilishi mumkin, biroq ular Firefox-ning barcha xavfsizlik va maxfiylik talablariga ham bo'ysunadi, aks holda ular Mozilla Foundation hamkori belgisi ostida Internetda joylashtirish ruxsatini bekor qila olmaydi.

Raqamli imzoni kengaytirish haqida

Oddiy qilib aytganda, raqamli imzoning mavjudligi brauzer kengaytmasi va brauzerning xavfsiz ishlashini kafolatlaydi.

Bunday kengayish yordamida sizning barcha maxsus ma'lumotlaringiz uchinchi shaxslarga yo'qolmaydi va siz butunlay xavfsiz bo'lasiz.

Mutlaqo hamma narsa qo'shimcha bo'lib, uning ishi aybdor onaning imzosi Internet qidiruv tizimining imkoniyatlarini oshirishga qaratilgan.

Asboblar paneli va turli paketlarning ko'rinishini o'zgartirishi mumkin bo'lgan kengaytmalar mavjud.

Tekshirishni qanday kuchaytirish kerak

Agar siz ushbu parametrni sozlangan konfiguratsiyada o'zgartirsangiz, Firefox xavfsizlik tizimi tomonidan tasdiqlanmagan kengaytmalarni o'rnatishingiz mumkin bo'ladi.

Bundan tashqari, Mozilla Firefox brauzerining boshqa norasmiy versiyalarini o'rnatishingiz mumkin, bu sizga plagin imzolarini tekshirish sozlamalarini o'zgartirish imkonini beradi.

Ba'zi koristuvachlar orasida shov-shuvga sabab bo'lgan Mozilla Firefox 48-ning chiqarilishi bilan bog'liq qolgan muammolar nuqtai nazaridan, kengaytma imzosining majburiy mavjudligi munosabati bilan, bu bilan bog'langan odamlar ushbu muammo bilan duch keldik. tanlash, yoki:

  1. imzosiz kengaytmalardan foydalanmang (yomon variant);
  2. vikorystuvat markasiz tanlovlar;
  3. Quyidagi izohlarda ta'riflanganidek, cheklarni biron-bir tarzda yoqishga harakat qilib, amallarni bajaring:
  4. Kerakli kengaytmani o'zingiz imzolang.
Siz allaqachon taxmin qilganingizdek, bu erda biz qolgan usul haqida gapiramiz.

Biz kengaytmani rasmiy katalog orqali kengaytirishni rejalashtirganimiz sababli, imzolarni qo'lda tekshirmasdan olib tashlash mumkin.
  1. oson va oddiy.
  2. Bizga nima kerak:
  3. hisob qaydnomasi addons.mozilla.org
  4. nodejs versiyasini o'rnatish >= 0.10
npm versiyalari >=3.0.0 (npm yuqoriga npm)

nodejs uchun jpm (npm install jpm).

Keling, "Tasodifiy agent spoofer" kengaytmasiga ro'yxatdan o'tish jarayonini ko'rib chiqaylik.
Eskirishga moyil bo'lgan va ta'minot tez-tez yangilanmaydigan xarajatlar agentlari ro'yxatini kengaytirish kerak.
Aytgancha, rasmiy omborda bizga kerakli ma'lumotlarga ega fayllar muntazam ravishda yangilanadi va ularni o'ng tomonga qo'yish tabiiydir.
Endi, bulut yozuvi ro'yxatga olindi, dasturiy ta'minot o'rnatildi, uni qayta boshlashingiz mumkin.
Biz oxirgi kengaytmani olamiz va uni https://github.com/dillbyrne/random-agent-spoofer manzilida joylashgan repozitoriyning vikoristik versiyasidagi keyingi papkaga ochamiz.
Biz quyidagi katalog tuzilishini qabul qilamiz:
test\
lib\
doc\
ma'lumotlar\

.gitignore
LITSENZIYA
{
package.json
README.md
Agar kengaytma tanlashga tayyor bo'lsa, papkaning ildizida, u ochilgandan so'ng, "bootstrap.js" fayllarini o'chirishingiz kerak va "install.rdf", ular katlama dasturi tomonidan yaratilgan va o'zgartirilganda qo'shimcha "META-INF" papkasi allaqachon imzolangan.",
"description": "Chiqish vaqti tugaganidan keyin ketma-ket almashtirilishi mumkin bo'lgan turli xil brauzer vositalari (jumladan, useragent, platforma, oscpu, qabul sarlavhalari va boshqa variantlar) uchun",
"muallif": "dbyrne",
...
}

Agar "id" parametri mavjud bo'lsa, uni o'zgartirish yoki o'chirish kerak.
Aks holda, sizning vakolatingiz bo'lmaganlar uchun ro'yxatdan o'tishga urinayotganda biz rahm-shafqatni rad etamiz.

Keyinchalik, arxivga kengaytmani tanlash uchun "imlo" buyrug'ini beramiz:<путь к папке куда распаковали>

Jpm xpi --addon-dir

Yoki oddiygina:

Jpm xpi oqimli katalog bo'lib, ochilmagan kengaytmaning ildizidir.

Chiqish tanlangan kengaytmali .xpi bilan imzolangan fayl bo'lishi mumkin.

Va endi biz o'z API kalitimizni tayyorlaymiz, shuning uchun siz addons.mozilla.org saytida ro'yxatdan o'tishingiz mumkin. Siz uni addons.mozilla.org/ru/developers/addon/api/key saytida quyidagi ko'rinishda topishingiz mumkin:

Vidavets JWT: JWT siri:

De Sizning shaxsiy kalitingiz. Va nihoyat, tugallangan, imzolash aktining o'zi buyuriladi:<путь к расширению полученному на предыдущем шаге>

Jpm belgisi --api-kalit

--api-sir
--xpi
Agar hamma narsa murosasiz o'tib ketsa va avtomatik tekshirish tugallangan bo'lsa, oqim katalozida biz talab qilingan kengaytma imzosini rad etamiz.

Korining xabari:

jpm hujjatlari: developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm

Api imzosi: olympia.readthedocs.io/en/latest/topics/api/signing.html



48-versiyadan boshlab, freebie ishlamay qoldi, Firefox bu parametrni qabul qilishni to'xtatdi.



Ushbu qiymatdan qat'i nazar, agar siz imzosiz kengaytmani o'rnatishga harakat qilsangiz, xavfsizlik muammolari haqida ogohlantiriladi va o'rnatish bloklanadi.



Yana bir usul - Firefox brauzerida uchinchi tomon kengaytmalarini o'rnatish. Bundan buyon siz Firefox yangilanishlarini ESR (kengaytirilgan qo'llab-quvvatlash versiyasi) ga o'tkazishingiz kerak bo'ladi. Tashkilotlarda foydalanish uchun mo'ljallangan kengaytirilgan qo'llab-quvvatlashga ega brauzerning ushbu versiyasi. To'g'ridan-to'g'ri Firefox-ning oqimli versiyasining tepasida o'rnatilgan, barcha sozlamalar joyida yo'qoladi, hech narsa o'chirilmaydi. Endi manzil satriga yozib sozlash sahifasiga o'tamiz haqida: config.

Ba'zi koristuvachlar orasida shov-shuvga sabab bo'lgan Mozilla Firefox 48-ning chiqarilishi bilan bog'liq qolgan muammolar nuqtai nazaridan, kengaytma imzosining majburiy mavjudligi munosabati bilan, bu bilan bog'langan odamlar ushbu muammo bilan duch keldik. tanlash, yoki:

  1. imzosiz kengaytmalardan foydalanmang (yomon variant);
  2. vikorystuvat markasiz tanlovlar;
  3. Ma'lum parametr mavjud
    xpinstall.signatures.talab qilinadi
    Va bo'ysunuvchi qarsaklar ularning qiymati bilan qayta aralashtiriladi
  4. Kerakli kengaytmani o'zingiz imzolang.
Siz allaqachon taxmin qilganingizdek, bu erda biz qolgan usul haqida gapiramiz.

Biz kengaytmani rasmiy katalog orqali kengaytirishni rejalashtirganimiz sababli, imzolarni qo'lda tekshirmasdan olib tashlash mumkin.
  1. oson va oddiy.
  2. Bizga nima kerak:
  3. hisob qaydnomasi addons.mozilla.org
  4. nodejs versiyasini o'rnatish >= 0.10
npm versiyalari >=3.0.0 (npm yuqoriga npm)

nodejs uchun jpm (npm install jpm).

Keling, "Tasodifiy agent spoofer" kengaytmasiga ro'yxatdan o'tish jarayonini ko'rib chiqaylik.
Eskirishga moyil bo'lgan va ta'minot tez-tez yangilanmaydigan xarajatlar agentlari ro'yxatini kengaytirish kerak.
Aytgancha, rasmiy omborda bizga kerakli ma'lumotlarga ega fayllar muntazam ravishda yangilanadi va ularni o'ng tomonga qo'yish tabiiydir.
Endi, bulut yozuvi ro'yxatga olindi, dasturiy ta'minot o'rnatildi, uni qayta boshlashingiz mumkin.
Biz oxirgi kengaytmani olamiz va uni https://github.com/dillbyrne/random-agent-spoofer manzilida joylashgan repozitoriyning vikoristik versiyasidagi keyingi papkaga ochamiz.
Biz quyidagi katalog tuzilishini qabul qilamiz:
test\
lib\
doc\
ma'lumotlar\

.gitignore
LITSENZIYA
{
package.json
README.md
Agar kengaytma tanlashga tayyor bo'lsa, papkaning ildizida, u ochilgandan so'ng, "bootstrap.js" fayllarini o'chirishingiz kerak va "install.rdf", ular katlama dasturi tomonidan yaratilgan va o'zgartirilganda qo'shimcha "META-INF" papkasi allaqachon imzolangan.",
"description": "Chiqish vaqti tugaganidan keyin ketma-ket almashtirilishi mumkin bo'lgan turli xil brauzer vositalari (jumladan, useragent, platforma, oscpu, qabul sarlavhalari va boshqa variantlar) uchun",
"muallif": "dbyrne",
...
}

Agar "id" parametri mavjud bo'lsa, uni o'zgartirish yoki o'chirish kerak.
Aks holda, sizning vakolatingiz bo'lmaganlar uchun ro'yxatdan o'tishga urinayotganda biz rahm-shafqatni rad etamiz.

Keyinchalik, arxivga kengaytmani tanlash uchun "imlo" buyrug'ini beramiz:<путь к папке куда распаковали>

Jpm xpi --addon-dir

Yoki oddiygina:

Jpm xpi oqimli katalog bo'lib, ochilmagan kengaytmaning ildizidir.

Chiqish tanlangan kengaytmali .xpi bilan imzolangan fayl bo'lishi mumkin.

Va endi biz o'z API kalitimizni tayyorlaymiz, shuning uchun siz addons.mozilla.org saytida ro'yxatdan o'tishingiz mumkin. Siz uni addons.mozilla.org/ru/developers/addon/api/key saytida quyidagi ko'rinishda topishingiz mumkin:

Vidavets JWT: JWT siri:

De Sizning shaxsiy kalitingiz. Va nihoyat, tugallangan, imzolash aktining o'zi buyuriladi:<путь к расширению полученному на предыдущем шаге>

Jpm belgisi --api-kalit

--api-sir
--xpi
Agar hamma narsa murosasiz o'tib ketsa va avtomatik tekshirish tugallangan bo'lsa, oqim katalozida biz talab qilingan kengaytma imzosini rad etamiz.

Korining xabari:

yolg'on

.

  • Eksa va hamma narsa endi hech qanday muammosiz o'rnatilishi mumkin, yangilangan, shu jumladan imzosiz yoki o'zgartirilgan.
  • Firefox-ning "samarali menejerlari" haqidagi ahmoqona hazil muvaffaqiyatli tuzatildi.
  • Quyidagi izohlarda ta'riflanganidek, cheklarni biron-bir tarzda yoqishga harakat qilib, amallarni bajaring:
  • https://geektimes.ru/post/279132/#comment_9480372

https://geektimes.ru/post/279132/#comment_9480382

Stabil va Beta kanallaridagi Mozilla Firefox-ning 43-versiyasi imzosiz kengaytmalarni o'rnatishni bloklaydi.

Kengaytma imzosini tekshirish uchun uni o'zgartirishingiz mumkin.

Manzil satriga about:config kiriting va sahifaga o'ting;

oldingi sahifadagi "Men ehtiyot bo'lishga va'da beraman" tugmasini bosing;

"Qidiruv" maydoniga parametr nomini kiriting: xpinstall.signatures.require ;

1.1.
Matn faylini yarating;

//
1.2.
Kodni joylashtiring:
harakat qilib ko'ring (
}
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", ())

.eval("SIGNED_TYPES.clear()");
catch(ex)()

  • 1.3. Yogo nomini "config.js" ga o'zgartiring. Iltimos, u config.js.txt emas, balki config.js deb nomlanganligini tekshiring; 1.4.";
  • Uni Firefox o'rnatilgan katalogga ko'chiring: Windows - "<версия> Iltimos, u config.js.txt emas, balki config.js deb nomlanganligini tekshiring; C:\Dastur fayllari\Mozilla Firefox\<версия> ";
  • "yoki"

C:\Dastur fayllari (x86)\Mozilla Firefox\

Linux - "

/usr/lib/firefox-
/usr/lib64/firefox-

OSX - "/Applications/Firefox.app/".
Bu reklama uchun Firefox o'rnatish kataloglari.

Linux distributivingizni o'rnatishingizni sozlaganingizda, ular asta-sekin rivojlanishi mumkin.
Fayl dasturning ildiz katalogida joylashganligi muhim. <корневая директория Firefox>2. config-prefs.js fayli"
2.1. Boshqa matnli fayl yarating;";
2.2.

Kodni joylashtiring:

pref("general.config.obscure_value", 0);

pref("general.config.filename", "config.js");

2.3.

config-prefs.js ga o'zgartirish;

2.4.

Ko'chirish "

Televizordagi Smart TV nima?