Mozilla 今后将要求所有附加组件都要有签名才可以正常安装，已出现了

Mozilla 在其官方博客发表文章表示考虑到附加组件的安全性和性能，将在今年年内推动附加组件签名化，所有附加组件（其实就是扩展）必须有数字签名（Signed）才可以正常安装，否则 Firefox 等产品将拒绝安装这些未签名的扩展。

背景是凡是提交到 Mozilla 的官方附加组件中心（简称AMO）的附加组件都会受到官方严格审核以确保安全性和性能，但是 Mozilla 也允许浏览器安装非 AMO 网站提供的附加组件，但这些附加组件良莠不齐，有的是恶意程序，或者是在用户不知情情况下侵犯用户隐私，比如修改浏览器主页、搜索引擎、发送用户隐私信息等等。虽然 Mozilla 在安装非 AMO 网站上附加组件时候会要求用户确认是否允许安装，但基本上用户还是会允许，对阻挡这些附加组件传播收效不大。

其实 Chrome 已先考虑到这个问题，所以强制用户只能安装 Chrome 网上商店的扩展，其他网站全部禁止，但 Mozilla 是开放的，所以不会一刀切，还是允许用户安装非 AMO 网站上的附加组件，前提是这些附加组件必须得到 Mozilla 认可的数字签名。

Mozilla 打算是这么做：

• 今后凡是提交到 AMO 并且通过的附加组件都会自动加上数字签名，并且目前所有 AMO 上的附加组件的最新版本也都会自动加入签名。
• AMO 以外第三方网站提供的附加组件必须提交到 AMO 审核通过后加上签名。所以作者们需要注册 AMO 账号，但不用公开他们所有的扩展，只需要提交到 AMO 进入一个自动化的审核机制，通过了就会加上签名。如果自动审核不通过，他们还可以申请进行人工审核。
• 对于一些内部开发不对外或者只会在内网中使用的附加组件，Mozilla 今后会提供其他的加入签名的办法。
• 在两个开发周期也就是 12 周之内，所有未签名的附加组件依然可以安装，只不过会有一个警告而已。
• 过了 12 周，正式版或 Beta 版都不允许安装未签名的扩展，并且不提供任何选项来关闭数字签名验证这个功能。
• Nightly 或 FDE 开发版本则不受此限制，可以继续安装未签名扩展，非官方的衍生版也同样不受限制。

这个决定的影响：

• 显而易见，AMO上开发者基本不受影响，除了可能需要针对 Nightly 或衍生版进行测试。
• 非 AMO 开发者就需要主动和 AMO 联系上传扩展给 AMO 审核以求加入签名，第一次自动审核不通过还可以申请人工审核，仍不通过就无缘安装到正式版或 Beta 版本浏览器。
• 对用户来说，保证了扩展的安全性和性能，这是好事，并且一旦完全审核通过加入签名，今后从第三方网站安装扩展，也不用出现浏览器是否允许的提示，安装过程更顺滑。

这个举措计划在第二季度，最快 Firefox 39 正式版中就会实现。





http://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/


------------------------------------
根据 ghack 的文章，现在在 Firefox 正式版的附加组件管理器里面已经可以看到有些扩展已经添加了签名，比如 noscript：



请见图中 NoScript 2.6.9.22.1-signed，其他版本包括 Nightly 暂时还没出现。

http://www.ghacks.net/2015/04/26/mozilla-firefox-add-on-signing-has-started/

预测一下：Mozilla 最终会实现扩展强制签名，但会提供给用户关闭的选项。这是博弈的结果。

pangyf10：就像android可以安装非google play的应用，微软可以安装不知名的驱动，也许会很麻烦，但关键是我们可以。至于苹果，在平台里这货最不自由了。firefox，Android等自己就有一堆漏洞，黑客和恶意软件自然会发现，哪怕扩展这里1...回到原帖

赞同不应该强制要求签名，我也只是赞成实施签名。可能官方在试水吧，由深入浅。反正恢复回来很简单，就看官方的想法了。

fang5566：这个你想多了。。。。Mozilla 会充分考虑的，既保证安全又保障自由。实在被人喷得太厉害，Mozilla 应该会选择取消签名。回到原帖

就像
ctrl + f 的搜索栏几个按钮先移到右边然后又移回原来位置ww
asstralis 改出来的圆角梯形标签又通过 FDE 主题改回了直角标签和正确的小图标模式www

yfdyh000：我觉得，限制非签名扩展和Android需要root，iOS需要越狱这类类似，确实有安全的考虑。
而且扩展的权利确实比较大，可相当于运行PC程序，有病毒的风险，虽然并不常见。
可能还有对Firefox OS的考虑，据说未来会支持扩展。

新机...回到原帖

就像android可以安装非google play的应用，微软可以安装不知名的驱动，也许会很麻烦，但关键是我们可以。至于苹果，在平台里这货最不自由了。firefox，Android等自己就有一堆漏洞，黑客和恶意软件自然会发现，哪怕扩展这里100%安全，也不能降低这些风险，所以，降到一定程度就好了。不觉得有必要如此强制，不留余地。

pcxfirefox：你知道相关的bugzilla或者commit吗回到原帖

unofficial branding很早就存在了，而且是默认。

teredarguiterep：估计就是unofficial回到原帖

你知道相关的bugzilla或者commit吗

pangyf10：就不能把允许安装非签名的扩展选项藏在某个角落，确保小白找不到这些设置？
而且mozilla审查慢成那样，ublock现在也没有通过呢。如果剥夺了用户选择的权力，难道会承担失误的责任？回到原帖

我觉得，限制非签名扩展和Android需要root，iOS需要越狱这类类似，确实有安全的考虑。
而且扩展的权利确实比较大，可相当于运行PC程序，有病毒的风险，虽然并不常见。
可能还有对Firefox OS的考虑，据说未来会支持扩展。

新机制包括自动审核然后自动签名的部分，如果自动审核未通过就会转人工审核，具体效率有待观望。虽然我很支持要求扩展签名来证明完整性，但强制签名确实会变得很麻烦。有待观望。

aaaa007cn：
但是will not have the Firefox name and logo还是有点意味不明...回到原帖

部分linux发行版为了避开有版权限制的firefox商标等，专门提供去除了firefox商标等的浏览器。比如debian上的iceweasel和ubuntu曾经的abrowser
基本就是换个logo和名字的事，useragent一般采取附加的形式。比如     Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20140429 Firefox/24.0 Iceweasel/24.5.0

估计mozilla也会这么搞

pangyf10：和天朝电影电视审核的一刀切，一言堂有什么区别！没有了自由，mozilla存在的意义在哪里？回到原帖

这个你想多了。。。。Mozilla 会充分考虑的，既保证安全又保障自由。实在被人喷得太厉害，Mozilla 应该会选择取消签名。

和天朝电影电视审核的一刀切，一言堂有什么区别！没有了自由，mozilla存在的意义在哪里？

就不能把允许安装非签名的扩展选项藏在某个角落，确保小白找不到这些设置？
而且mozilla审查慢成那样，ublock现在也没有通过呢。如果剥夺了用户选择的权力，难道会承担失误的责任？

pcxfirefox：configure时有个official-branding项 官方使用official branding的就只有beta和release

所以还是个编译宏的事情 不过我也用了official branding 到时我要做些额外改动回到原帖

估计就是unofficial

fang5566：如果真是这样，确实作死啊。回到原帖

确实是这样的。见 http://bbs.kafan.cn/thread-1824469-1-1.html

pcxfirefox：然后把28.0之前的版本害死啦。。。哈哈哈

我在这已经说了
http://tieba.baidu.com/p/3724170110回到原帖

如果真是这样，确实作死啊。