15楼#
发布于:2015-09-03 12:56
teredarguiterep:就在代码里,都不用推。不过,你是怎么推的回到原帖擦 在哪里啊 没发现啊 |
|
|
16楼#
发布于:2015-09-03 12:58
pcxfirefox:擦 在哪里啊 没发现啊回到原帖官方版 nsURLFormatter.js |
|
17楼#
发布于:2015-09-03 13:04
teredarguiterep:官方版 nsURLFormatter.js回到原帖我知道了 并不在源码中 而在产品中是明文 |
|
|
18楼#
发布于:2015-09-03 13:32
pcxfirefox:然而官方使用的Google API Key可以推出来好厉害。不过这好像是会明文传出的? --with-google-oauth-api-keyfile=/c/builds/google-oauth-api.key 也可以吗? |
|
19楼#
发布于:2015-09-03 14:48
|
|
|
20楼#
发布于:2015-09-03 21:27
强制签名意义确实不大,坏处更多,默认设置成只能安装amo上的扩展就完事了,类似android上的app那样。
|
|
21楼#
发布于:2015-09-03 21:37
|
|
22楼#
发布于:2015-09-04 03:34
昨天跟了一下 firefox 源码 看看能不能绕过签名,看的头晕
最奇怪的是 签名文件的源码是 2010 年写好的,也就是说,有一个激活开关,来控制是否使用签名 加密部分粗略看了下,貌似用 密匙+hash 来验证各个文件,其实如果不是链式加密,即使用在线模式 还是可以用类似反汇编的手段在关键的 1 0 位置跳过验证 另外就是为啥 mozilla 要强推这个 感觉还是利益扯到关系,至少可以提高一些门槛,防止一部分扩展修改官方的返利和搜索引擎什么的 |
|
23楼#
发布于:2015-09-04 03:37
其实 moziila 的想法没什么问题,做法很大问题,吃力不讨好
改成未签名的扩展统一默认不启用就好了么,小白用户自然不会手动去启用 firefox 的返利和推广也不会被修改 资深的用户自己启用,也不花什么力气 现在搞一个签名还要人工审核,且效果还不好,没必要 |
|
24楼#
发布于:2015-09-04 08:35
|
|
25楼#
发布于:2015-09-04 09:38
|
|
|
26楼#
发布于:2015-09-04 10:32
pcxfirefox:源码里粗略绕过很简单昨天改了 omni.ja 所有的这个值还是不行,不知道哪里出错 |
|
27楼#
发布于:2015-09-04 10:49
|
|
|
上一页
下一页