Mozilla ընկերություն զանգվածի առաջացման մասին Firefox-ի հավելումներով: Բրաուզերի բոլոր օգտատերերի համար հավելումները արգելափակվել են թվային ստորագրություններ ստեղծելու համար օգտագործվող վկայագրի ժամկետի ավարտի պատճառով: Բացի այդ, նշվում է, որ պաշտոնական կատալոգից հնարավոր չէ տեղադրել նոր հավելումներ (addons.mozilla.org):
Այս իրավիճակից ելքը առայժմ , Mozilla-ի մշակողները դիտարկում են հնարավոր ուղղումները և մինչ այժմ սահմանափակվել են միայն իրավիճակի ընդհանուր հաստատմամբ։ Նշվում է միայն, որ հավելումները անգործուն են դարձել մայիսի 0-ին 4 ժամ հետո (UTC): Հավաստագիրը պետք է թարմացվեր մեկ շաբաթ առաջ, սակայն ինչ-ինչ պատճառներով դա տեղի չունեցավ, և այս փաստն աննկատ մնաց։ Այժմ, բրաուզերը գործարկելուց մի քանի րոպե անց, ցուցադրվում է զգուշացում թվային ստորագրության հետ կապված խնդիրների պատճառով հավելումների անջատման մասին, և հավելումները անհետանում են ցանկից։ Թվային ստորագրությունը ստուգվում է օրական մեկ անգամ կամ բրաուզերի գործարկումից հետո, ուստի Firefox-ի երկարատև դեպքերում հավելումները կարող են անմիջապես չանջատվել:
Լինուքսի օգտատերերի համար հավելումների հասանելիությունը վերականգնելու համար դուք կարող եք անջատել թվային ստորագրության ստուգումը` «xpinstall.signatures.required» փոփոխականը «false» դնելով about:config-ում: Կայուն և բետա թողարկումների այս մեթոդը գործում է միայն Linux-ի և Android-ի համար, իսկ Windows-ի և macOS-ի համար նման մանիպուլյացիա հնարավոր է միայն գիշերային նախագծում և Developer Edition-ում: Որպես տարբերակ, դուք կարող եք նաև փոխել համակարգի ժամացույցի արժեքը մինչև վկայագրի ժամկետի ավարտը, այնուհետև AMO կատալոգից հավելումներ տեղադրելու հնարավորությունը կվերադառնա, բայց արդեն տեղադրված անջատման դրոշը չի հեռացվի:
Հիշեցնենք, որ թվային ստորագրությունների միջոցով Firefox հավելումների պարտադիր ստուգում էր ապրիլին 2016թ. Ըստ Mozilla-ի՝ թվային ստորագրության ստուգումը թույլ է տալիս արգելափակել վնասակար հավելումների տարածումը, որոնք լրտեսում են օգտատերերին։ Որոշ հավելումներ մշակողներ Այս դիրքորոշմամբ նրանք կարծում են, որ թվային ստորագրության միջոցով պարտադիր ստուգման մեխանիզմը միայն դժվարություններ է ստեղծում ծրագրավորողների համար և հանգեցնում է օգտատերերին ուղղիչ թողարկումներ բերելու ժամանակի ավելացմանը՝ առանց որևէ կերպ ազդելու անվտանգության վրա: Կան շատ չնչին ու ակնհայտ շրջանցելու ավտոմատացված ստուգումը հավելումների համար, որոնք թույլ են տալիս վնասակար կոդի աննկատ տեղադրումը, օրինակ՝ մի քանի տողերի միացման միջոցով գործողություն ստեղծելով, այնուհետև գործարկելով ստացված տողը՝ զանգահարելով eval: Mozilla-ի դիրքորոշումը Պատճառն այն է, որ վնասակար հավելումների հեղինակների մեծ մասը ծույլ է և չարամիտ գործունեությունը թաքցնելու համար նման տեխնիկայի չի դիմի։
Հավելված՝ Mozilla Developers ուղղման փորձարկման մեկնարկի մասին, որը հաջող փորձարկվելու դեպքում շուտով կհաղորդվի օգտատերերին (առաջարկվող ֆիքսումը կիրառելու մասին որոշումը դեռ կայացված չէ): Թվային ստորագրության ստեղծումը նոր հավելումների համար անջատված է մինչև ուղղումը չկիրառվի:
Source: opennet.ru