6 răspunsuri

Dezactivați verificarea semnăturii suplimentelor în lansarea (toate) versiunile de Firefox

Firefox versiunea 65+ (sau aproximativ)

Următoarele instrucțiuni dezactivați verificarea semnăturii în Firefox pentru Profil Firefox, unde instalați fișierele. Veți adăuga câteva fișiere în directorul Chrome din directorul de profil Firefox.

Am testat asta pe Firefox 66.0. 3+.

IIRC, Firefox 65 au necesitat un cod ușor diferit, cred că am lăsat acel cod în disable-add-on-signature.js când l-am modificat pentru Firefox 66, dar nu sunt sigur de asta.

Vom folosi o tehnică care vă permite să alergați cod arbitrar JavaScript în contextul browserului din fișierele stocate în directorul dvs. de profil Firefox. Am găsit cum să fac asta din depozitul Haggai Nuchi GitHub: userChrome.js compatibil cu Firefox Quantum.

ÎN directorul Windows profilul dvs. Firefox va fi %appdata%\Mozilla\Firefox\Profiles\. Dacă aveți un singur profil, singurul director ar fi %appdata%\Mozilla\Firefox\Profiles. Dacă aveți mai multe profiluri, trebuie să le selectați pe cele în care doriți să instalați acest hack.

Odată ce vă aflați în directorul de profil, va trebui să creați un director numit chrome dacă nu există deja. Veți adăuga cele 3 fișiere de mai jos în acest director:

  • userChrome.css
  • userChrome.xml
  • disable-add-on-signing.js

Apoi veți avea nevoie de următorul cod în userChrome.css, care este disponibil din depozitul Haggai Nuchi GitHub:

/*Enable userChrome.js */ /* Copyright (c) 2017 Haggai Nuchi Disponibil pentru utilizare sub licența MIT: https://opensource.org/licenses/MIT */ @namespace url(http://www.mozilla. org/keymaster/gatekeeper/there.is.only.xul); toolbarbutton#alltabs-button ( -moz-binding: url("userChrome.xml#js"); )

Veți avea nevoie de userChrome.xml (ușor modificat față de versiunea disponibilă în depozitul Haggai Nuchi GitHub):

De asemenea, veți avea nevoie de disable-add-on-signing.js:

//Acest lucru ar trebui să fie instalat ca fișierul disable-add-on-signing.js în // directorul „chrome” al profilului dvs. //Versiunile anterioare ale Firefox încearcă ( Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", ()).eval("SIGNED_TYPES.clear()"); ) catch(ex) () încercați ( Components.utils.import ("resource://gre/modules/addons/XPIInstall.jsm", ()).eval ("SIGNED_TYPES.clear()"); ) catch(ex) () încercați ( Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm", ()).eval("SIGNED_TYPES.clear()" catch(ex) () //Testat pe Firefox 66 const (XPCOMUtils) = ChromeUtils.import("resource://gre/modules/XPCOMUtils.jsm"); XPCOMUtils.defineLazyModuleGetters(aceasta, (XPIDatabase: "resource://gre/modules/addons/XPIDatabase.jsm", )); XPIDatabase.SIGNED_TYPES.clear(); console.log(„Semnarea suplimentului este dezactivată.”);

După ce adăugați aceste fișiere în directorul Chrome al profilului dvs., va trebui să reporniți Firefox. Puteți verifica dacă codul rulează căutând „semnarea suplimentului dezactivată”. în consola browserului.

Suplimentele care au fost dezactivate sau eliminate de Firefox nu vor fi activate automat. Va trebui să le reinstalați. Le puteți instala trăgând fișierul *.xpi în fereastra Firefox și confirmând ceea ce doriți să instalați.

Dacă doriți să obțineți fișierul *.xpi pentru orice extensie specifică de la Mozilla Add-ons, îl puteți descărca făcând clic clic dreapta Faceți clic pe butonul „Instalare” și selectați „Salvare ca” sau „Ștergere”.

Firefox versiunea 57 sau anterioară (sau aproximativ)

Din păcate, nu-mi amintesc cu ce versiune de Firefox nu mai funcționează această metodă. Știu că l-am folosit pe Firefox 54, 55, 52ESR și FF56. *.

Am găsit inițial această soluție pentru dezactivarea verificării forțate a semnăturii suplimentului în această postare, adică cod sursă cod (ușor modificat) în acest răspuns. Efectuarea acestor modificări vă va permite să instalați suplimente nesemnate în profiluri folosind distribuția Firefox modificată. Pentru majoritatea oamenilor, aceasta va fi principala dvs. instalare Firefox. Cu toate acestea, dacă ați instalat mai multe versiuni, va trebui să faceți aceste modificări la fiecare instalare. Cu toate acestea, odată ce modificările sunt făcute, acestea vor rămâne în mod normal Actualizări Firefox.

Va trebui să adăugați câteva fișiere în directorul de instalare Firefox. Puteți găsi o listă de exemple de directoare de instalare pentru Windows, Linux și Mac OS pe mozillaZine. Cele mai comune directoare de instalare sunt:

  • Windows
    • C:\Fișiere de program\ Mozilla Firefox\
    • C:\Program Files (x86)\Mozilla Firefox\
  • Linux
    • /USR/Lib/firefox-<версия>
  • OSX
    • /Aplicații/Firefox.app

Adăugați primul fișier

Apoi trebuie să adăugați codul de mai jos ca fișier /defaults/pref/disable-add-on-signing-prefs.js (Windows: \defaults\pref\disable-add-on-signing-prefs.js):

//Acest fișier ar trebui să fie plasat în directorul implicit/pref (dosar) //în directorul de instalare Firefox cu numele: // disable-add-on-signing-prefs.js pref("general.config.obscure_value ", 0); pref("general.config.filename", "disable-add-on-signing.js");

Adăugați un al doilea fișier

De asemenea, trebuie să adăugați codul de mai jos ca fișier /disable-add-on-signing.js (Windows: \disable-add-on-signing.js): 1

//Acest fișier ar trebui să fie plasat în directorul de instalare Firefox //(dosarul) cu numele: // disable-add-on-signing.js try ( Components.utils.import("resource://gre/modules) /addons/XPIProvider.jsm", ()) .eval("SIGNED_TYPES.clear()"); ) catch(ex) () încercați ( Components.utils.import("resource://gre/modules/addons/XPIInstall) .jsm", ()) .eval ("SIGNED_TYPES.clear()"); ) catch(ex) ()

Rezultate

Folosesc aceste soluții de ani de zile pentru a instala mai multe extensii pe care le-am creat pentru uzul meu și pentru a testa versiuni noi ale extensiilor la care lucrez (când vreau să testez în versiuni de producție în loc de Firefox Developer Edition sau Noaptea).

NOTA.În about:addons, Firefox poate afișa (în anumite condiții) un supliment ca fiind activat (nu este gri), dar cu text care indică faptul că suplimentul „nu a putut fi verificat și a fost dezactivat”. Textul nu este corect! Suplimentul este activat și funcționează.

Cum funcționează

Dacă doriți, puteți dezactiva separat verificarea semnăturii pentru oricare dintre tipurile: „webextension” , „extension” , „experiment” sau „apieextension” .

Eliminați directorul META-INF din orice extensie modificată

Fișiere suplimentare Secțiunile de mai sus dezactivează cerința ca extensiile să fie semnate. Dacă există fișiere de semnătură, semnătura va fi în continuare verificată. Prin urmare, dacă modificați o extensie care a fost semnată și nu ați eliminat fișierele de semnătură, extensia nu va eșua verificarea semnăturii. Cu alte cuvinte, verificarea efectivă a oricăror semnături existente este un pas separat de cerința că semnătura trebuie să existe.

Dacă ați schimbat o extensie care a fost semnată (vă puteți spune că a fost semnată de existența unui director META-INF în directorul rădăcină al extensiei), va trebui să ștergeți fișierele de semnătură. Puteți face acest lucru ștergând directorul META-INF și toate fișierele conținute în acel director.

1. Codul din blog plasează acest apel într-un bloc try()catch()(). Chiar nu este nevoie să faci asta. Singurul lucru eficient care face acest lucru este să împiedice raportarea erorii în consola browserului (Ctrl - Shift - J sau Cmd - Shift - J pe OSX). Nu există niciun cod suplimentar pe care doriți să-l executați în caz de eșec. În plus, aș prefera să pot vedea eroarea în consola browserului dacă eșuează, așa că știu că de fapt a eșuat. Absența lui try()catch()() nu are efect consecințe negativeși vă permite să urmăriți problema dacă o versiune viitoare a Firefox începe să dezactiveze suplimentele din cauza unei semnături lipsă.

Pentru a completa răspunsul de mai sus, am descoperit firefox-autoconfig, care constă în setarea fișierului autoconfig.js la /default/prefs iar fișierul ci.clg în care este o modalitate de a dezactiva xpinstall.signatures.required (și și alte opțiuni) permanent și automat la deschiderea Firefox (testat cu Firefox 45.0.1)

Veți vedea acest conținut în autoconfig.js:

// pref("general.config.filename", "ci.cfg"); pref("general.config.obscure_value", 0);

Și acest conținut este în ci.cfg:

// Dezactivează verificarea dacă firefox este browser implicit lockPref("browser.shell.checkDefaultBrowser", false); // Dezactivează restaurarea sesiunii lockPref("browser.sessionstore.resume_from_crash", false); // Dezactivează verificarea semnăturii extensiei lockPref("xpinstall.signatures.required", false); // Permite instalarea extensiilor fără promptul utilizatorului pref("extensions.autoDisableScopes", 0); pref("extensions.enabledScopes", 15); // Dezactivează actualizatorul lockPref("app.update.enabled", false); // asigurați-vă că este cu adevărat dezactivat lockPref("app.update.auto", false); lockPref("app.update.mode", 0); lockPref(„app.update.service.enabled”, false); // Preveniți închiderea dialogurilor lockPref("browser.showQuitWarning", false); lockPref("browser.warnOnQuit", false); lockPref("browser.tabs.warnOnClose", false); lockPref("browser.tabs.warnOnCloseOtherTabs", false); // Dezactivează verificarea compatibilității suplimentelor clearPref("extensions.lastAppVersion"); // Nu afișați „cunoașteți-vă drepturile” la prima rulare pref(„browser.rights.3.sown”, true); //Dezactivați verificarea pluginului lockPref(„plugins.hide_infobar_for_outdated_plugin”, true); clearPref(„plugins. update.url"); // Dezactivează raportorul de sănătate lockPref ("datareporting.healthreport.service.enabled", false); // Dezactivează încărcarea tuturor datelor (Telemetrie și FHR) lockPref ("datareporting.policy.dataSubmissionEnabled", false); // Dezactivează crash reporter lockPref("toolkit.crashreporter.enabled", false Components.classes["@mozilla.org/toolkit/crash-reporter;1"].getService(Components.interfaces.nsICrashReporter).submitReports = false; ; // Linia de comandă din Consola de browser pref("devtools.chrome.enabled", true);

Mozilla Firefox se blochează uneori (sau des) - de exemplu, interzice instalarea unor extensii care, în opinia sa, sunt dăunătoare și interzise pentru instalare. Ei spun că totul este pentru protecția noastră: „Suplimentul nu a putut fi încărcat din cauza unei erori de conexiune”. Sau - „Firefox a blocat cererea de instalare software de pe acest site.”

Ce ar trebuii să fac!? dacă sunt obișnuit cu un fel de extindere și nu pot trăi fără ea altfel... și nu-mi pasă de toate aceste certuri de primă linie ale dezvoltatorilor și lecturile lor ciudate ale certificatelor...

Ei bine... haideți să instalăm suplimentul obișnuit... ... luați în considerare, de exemplu, cazul în care browserul Firefox interzice instalarea elementelor Yandex ( Mai jos este un link către o postare care vorbește despre cum să adăugați marcaje Yandex la Firefox 55.0.2).


... într-o zi decidem să instalăm un add-on la browserul Mozilla Firefox, elemente Yandex... La începutul instalării, totul pare grozav!

Dar mai aproape de sfârșit, apare următoarea fereastră de avertizare:

„Suplimentul nu a putut fi încărcat...”

Cine este de vină... Ce să faci...

Firefox a blocat solicitarea de a instala software de pe acest site

Nu știu în ce versiuni a început această problemă cu interdicții privind instalarea extensiilor și componentelor. Nu mă aprofundez în aceste dueluri de certificate incorecte, ele și inconsecvența lor sunt cele care duc la blocare.

Și este inutil să înțelegem incomprehensibilul, pentru că este posibil să te confuzi rapid în date și subiecte și, în plus, este dificil să calculezi și să prezici ce fel de știucă se vor arunca dezvoltatorii opuși unii altora data viitoare.

Personal, pentru a evita toate aceste neconcordanțe... folosesc browserul Firefox și . Dacă se poate, dau mai departe câteva actualizări: măcar, mă pregătesc mereu pentru ele.

Minunatul program MozBackup ajută foarte mult în acest sens, care poate salva toate datele personale ale browserului - parole, extensii, marcaje etc... și le poate reglementa, desigur.

Deci: așa cum am menționat mai sus, nu-mi amintesc versiunea browserului în care a fost descoperit prima dată bug-ul de interdicție și, din moment ce nu-mi amintesc (și niciunul dintre simplii muritori nu își amintesc), înseamnă că nu există un elixir exact! ! cu toate acestea, vă voi arăta câteva opțiuni pentru instalarea gratuită a suplimentelor selectate: (una dintre ele va funcționa cu siguranță - am avut probleme cu al doilea))

pentru a dezactiva INTERDICȚIA Firefox de a instala extensii -

hai sa facem asta:

Să profităm setări ascunse Browser Mozilla Firefox.

Introduceți următoarea monogramă în bara de adrese a browserului dvs.:

... și faceți clic pe „Enter”

Important: atunci când intri la aceste setări „ascunse”, browserul afișează o fereastră atât de amuzantă în care te avertizează să fii atent – ​​fii atent!

După cum înțelegi, trebuie să promiți că vei fi atent.

Apoi vom fi duși la sfântul sfintelor browserului - fluxul de setări tehnice:

... apoi, în „căutare” din panglica de setări (este undeva în partea de sus), vom nota următoarea frază:

Atenție: poate avea sens, dacă îl setați pe false, schimbați-l în adevărat - experimentarea este totul!

Ca o completare la material, pentru acei utilizatori care se gândesc să îmblânzească un computer și să fie în condiții „TU” cu el:

Printre programatori (și, în general, vă puteți aminti din lecțiile de informatică) astfel de valori logice simple (concepte, dacă doriți) precum TRUE - adică adevărat și FALSE - adică fals. Dacă pur și simplu „adevărul” este permisiunea, iar „fals” este, în consecință, interdicția.

Și în unele cazuri de limbaje de programare, valoarea „adevărat” este codificată legal 1, iar valoarea „fals” este 0.

Tipul de date logic, sau tipul boolean, sau tipul boolean (din engleza Boolean sau tipul de date logic) în onoarea lui George Boole (ceea ce este foarte logic)) - un matematician și un logician a fost așa.

Dar acest lucru este adevărat, ușor atingând subiectul...

Și să exploreze toate adâncurile internet optim vom merge de la articol la articol) deci are sens să te abonezi




Deci, după ce ne-am înscris)) - repornim... browserul, adică...

Ar trebui să funcționeze!

Dacă browserul nu a respectat ordinul (amintiți-vă: „interzice interzicerea”) - la naiba cu el. Deși nu ar trebui să fie așa: vă voi spune despre subtilități în articolul următor, pentru a ne putea apropia de subiect...

A doua opțiune - acum va funcționa cu siguranță... Să facem asta: și să învățăm...

cum se instalează extensiile browserului Firefox folosind un fișier salvat

Să presupunem că trebuie să atașați elemente Yandnex la browser (toate celelalte extensii sunt instalate în același mod).

Accesați pagina oficială de instalare - dacă este necesar, aici este linkul //element.yandex.ru/?from=wizard___one

Fotografia de mai jos: treceți cursorul peste „Instalare”... apăsați butonul din dreapta al mouse-ului, iar în meniul derulant selectați „Salvare ca...”

Specificăm folderul de salvat și într-un minut vă va ajunge următorul fișier:

YandexElement.xpi

Jumătate din bătălie este încheiată!

În meniul browserului Firefox „Instrumente”, selectați „Suplimente”.

Pe pagina care se deschide, în stânga - în meniu vertical faceți clic pe „Servicii”.

Instantaneu..! ...si ochiul vede:

...ce - pe pagina care se deschide în colțul din dreapta sus există o pictogramă „roată”, dați clic pe această roată (acestea sunt setări), iar în fereastra de meniu care apare, selectați opțiunea „Instalare din fișier. ..”

Ei bine, cred că ai ghicit.

Trebuie să specificați calea (dosarul) în care este salvat fișierul de extensie valoros.

Un minut... și suplimentul este instalat. Notă - fără nicio interdicție emoționantă și grija evlavioasă pentru noi, păcătoșii...

Și noi... continuăm: treceți la următorul articol despre cum...

Și... - abonați-vă, aveți o mulțime de informații utile înainte munca usoara conform regulilor Internetului optim!


!..prin abonarea la actualizările site-ului -
... sa ne despartim de ignoranta..!


...orașul webmasterilor Mihalika.ru© - ușor cu WordPress

Acest lucru vă poate schimba setările browserului fără consimțământul dvs. sau vă poate fura informațiile. Unele suplimente pot adăuga bare de instrumente sau butoane nedorite, pot modifica setările de căutare sau pot injecta reclame în computerul dvs. Firefox verifică acum instalare au fost semnate de Mozilla, în mod digital Acest articol explică semnarea suplimentului caracteristică și cum funcționează.

Cuprins

Ce este semnarea suplimentelor?

Mozilla verifică și „semnează” suplimente care urmează un set de reguli de securitate. Toate suplimentele găzduite pe addons.mozilla.org trebuie să treacă prin acest proces pentru a fi semnate. Suplimentele găzduite pe alte site-uri vor trebui să urmeze aceleași reguli pentru a fi semnate de Mozilla.

Care sunt opțiunile mele dacă vreau să folosesc un program de completare nesemnat? (utilizatori avansați)

Versiunile Firefox Extended Support Release (ESR), Firefox Developer Edition și versiunile Nightly ale Firefox vă vor permite să anulați setarea pentru a aplica cerința de semnare a extensiei, schimbând preferința xpinstall.signatures.required la falsîn Editorul de configurare Firefox ( despre:config pagină). Pentru a anula cerința de semnare a pachetului lingvistic, ați seta preferința extensii.langpacks.semnături.necesar la fals. Există, de asemenea, versiuni speciale fără marcă ale Firefox care permit această înlocuire. Vezi articolul MozillaWiki,

    Catalog de suplimente pentru Nvda în formatul „nvda-addon” Există 199 de suplimente în catalog (Nvda-addon) Catalogul a fost actualizat: 10 octombrie 2019 ... în catalogul Nvda.ru poate descărca versiuni noi și vechi ale programelor de citire de ecran NVDA Descărcați pe... RHVoice sintetizator de voce în opt limbi în trei versiuni: Nvda-addon Pentru programul de ecran... Arhiva de supliment învechit sau nu mai funcționează. ons pentru Nvda Actualizat: 1 iulie 2019. În actualul... Sintetizator de vorbire NewFon sub formă de Nvda -addon + Sapi5 pentru cititorul de ecran Nvda Actualizat 06 martie... Folosind dicționarele prezentate pe pagină, puteți îmbunătățiți pronunția sintetizatoarelor vocale Vocalizer Dicționarele nu sunt potrivite... Pachete de sintetizatoare vocale Vocalizer Expressive2 de a doua generație pentru cititorul de ecran Nvda în forma unu... Seturi de sintetizatoare vocale pe motorul Sapi5 care pot fi utilizate și în Program de acces la ecran Nvda Aici... Sintetizatoare vocale Vocalizer Expressive2 (a doua generație) pentru programul de acces la ecran Nvda sub formă de suplimente program gratuit Accesul la ecran Nvda pentru nevăzători și cu deficiențe de vedere, puteți... Sintetizatoarele vocale Ivona2 din programul de acces la ecranul Nvda pot fi utilizate pe rând prin Microsoft Sapi5 ... Sintetizatoarele vocale pentru programul Nvda sub formă de „nvda- suplimente" de la diferiți dezvoltatori.Captain Old / NewDirect...

În lumina celor mai recente evenimente legate de lansarea Mozilla Firefox 48, care au provocat confuzie în rândul unor utilizatori din cauza prezenței obligatorii a unei semnături pentru extensii, persoanele care s-au confruntat cu această problemă s-au confruntat cu o alegere: fie:

  1. nu folosi extensii nesemnate(opțiune proastă);
  2. utilizați ansambluri fără marcă;
  3. mergeți într-un mod giratoriu, încercând să dezactivați verificările prin orice mijloace, dintre care unele sunt sugerate în următoarele comentarii:
    https://geektimes.ru/post/279132/#comment_9480372
    https://geektimes.ru/post/279132/#comment_9480382
  4. semnați singur extensia necesară.
După cum probabil ați ghicit, aici vom vorbi despre metoda din urmă. Dacă nu intenționăm să distribuim extensii prin catalogul oficial, atunci putem obține semnătura fără verificări manuale, adică. usor si simplu.

Pentru asta avem nevoie de:
  1. cont pe addons.mozilla.org
  2. versiunea nodejs instalată >= 0.10
  3. versiunea npm >=3.0.0 (npm up npm)
  4. jpm pentru nodejs (npm install jpm).
Vom lua în considerare procesul de semnare folosind extensia „Random Agent Spoofer” ca exemplu. Această extensie conține o listă de agenți de utilizator care devin depășiți destul de repede, iar suplimentul nu este actualizat des. La rândul lor, în depozitul oficial, fișierele cu datele de care avem nevoie sunt actualizate în mod regulat și există o dorință firească de a le pune în uz.

Aşa, contînregistrat, mediul software este instalat, puteți începe.

Luăm extensia experimentală și o despachetăm folder separat, în cazul nostru, folosim un instantaneu al depozitului situat la https://github.com/dillbyrne/random-agent-spoofer.
Obținem următoarea structură de directoare:
test\
lib\
doc\
date\
.gitignore
LICENŢĂ
pachet.json
README.md

Dacă utilizați o extensie gata făcută, atunci în rădăcina folderului în care este dezambalată, trebuie să ștergeți fișierele „bootstrap.js” și
„install.rdf”, acestea sunt create de programul de asamblare, iar la modificarea suplimentelor deja semnate, și folderul „META-INF”. Deoarece Deoarece avem de-a face cu un add-on care nu a fost încă asamblat, acest lucru nu este necesar. Următorul pas va fi editat fișierul „package.json”, aflat din nou în rădăcina directorului extensiei dezambalate. În cazul nostru, începutul său arată astfel:
{
"name": "random-agent-spoofer",
"title": "Spoofer agent aleatoriu",
"id": "jid1-AVgCeF1zoVzMjA@jetpack",
„description”: „Permite utilizarea diferitelor profiluri de browser (inclusiv useragent, platformă, oscpu, accept headers și alte opțiuni), pe care le poate comuta aleatoriu după expirarea unei perioade de timp alese”,
"autor": "dbyrne",
...
}

Dacă conține parametrul „id”, acesta trebuie fie modificat, fie șters. În caz contrar, vom primi o eroare când vom încerca să semnăm că nu suntem proprietarul acesteia.
Apoi, comandăm următoarea „vrajă” pentru a asambla extensia într-o arhivă:

Jpm xpi --addon-dir<путь к папке куда распаковали>

Sau pur și simplu:

Jpm xpi dacă directorul curent este rădăcina extensiei dezambalate.

Ieșirea ar trebui să fie un fișier cu extensia asamblată.xpi, pe care îl vom semna.

Acum să ne pregătim cheia API, pentru care ne-am înregistrat la addons.mozilla.org. Poate fi văzut la addons.mozilla.org/ru/developers/addon/api/key sub această formă:

Editor JWT: Secretul JWT:

Unde Cheia dvs. personală. Și în concluzie, de fapt, efectuăm actul de a semna singuri poruncând:

Semnul Jpm --api-key --api-secret --xpi<путь к расширению полученному на предыдущем шаге>

Dacă totul decurge fără erori și verificarea automată este trecută, atunci în directorul curent vom primi o extensie semnată, care este ceea ce aveam nevoie.

Link-uri utile:
documentație jpm: developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm
Semnarea API: olympia.readthedocs.io/en/latest/topics/api/signing.html

Vă mulțumesc tuturor pentru atenție, succes!