Kompania Mozilla në lidhje me shfaqjen e masës me shtesa për Firefox. Për të gjithë përdoruesit e shfletuesit, shtesat u bllokuan për shkak të skadimit të certifikatës së përdorur për të gjeneruar nënshkrime dixhitale. Për më tepër, vihet re se është e pamundur të instaloni shtesa të reja nga katalogu zyrtar (adons.mozilla.org).
Rruga për të dalë nga kjo situatë tani për tani , zhvilluesit e Mozilla po shqyrtojnë rregullime të mundshme dhe deri më tani janë kufizuar vetëm në konfirmimin e përgjithshëm të situatës. Është përmendur vetëm se shtesat u bënë joaktive pas 0 orësh (UTC) më 4 maj. Certifikata ishte dashur të rinovohej një javë më parë, por për disa arsye kjo nuk ndodhi dhe ky fakt kaloi pa u vënë re. Tani, disa minuta pas fillimit të shfletuesit, shfaqet një paralajmërim për çaktivizimin e shtesave për shkak të problemeve me nënshkrimin dixhital dhe shtesat zhduken nga lista. Nënshkrimi dixhital kontrollohet një herë në ditë ose pasi shfletuesi të hapet, kështu që në raste të gjata të Firefox-it, shtesat mund të mos çaktivizohen menjëherë.
Si një zgjidhje për të rivendosur aksesin në shtesat për përdoruesit e Linux-it, mund të çaktivizoni verifikimin e nënshkrimit dixhital duke vendosur variablin "xpinstall.signatures.required" në "false" në about:config. Kjo metodë për lëshimet e qëndrueshme dhe beta funksionon vetëm në Linux dhe Android; për Windows dhe macOS, një manipulim i tillë është i mundur vetëm në versionet e natës dhe në versionin e zhvilluesit. Si opsion, mund të ndryshoni gjithashtu vlerën e orës së sistemit në kohën para skadimit të certifikatës, më pas aftësia për të instaluar shtesa nga katalogu AMO do të kthehet, por flamuri i çaktivizimit të instaluar tashmë nuk do të hiqet.
Ju kujtojmë se verifikimi i detyrueshëm i shtesave të Firefox-it duke përdorur nënshkrime dixhitale ishte në prill 2016. Sipas Mozilla, verifikimi i nënshkrimit dixhital ju lejon të bllokoni përhapjen e shtesave me qëllim të keq dhe spiunazh. Disa zhvillues shtesash me këtë pozicion, ata besojnë se mekanizmi i verifikimit të detyrueshëm duke përdorur një nënshkrim dixhital vetëm krijon vështirësi për zhvilluesit dhe çon në një rritje të kohës që duhet për të sjellë lëshimet korrigjuese te përdoruesit, pa ndikuar në asnjë mënyrë sigurinë. Ka shumë të parëndësishme dhe të dukshme për të anashkaluar kontrollin e automatizuar për shtesat që lejojnë që kodi keqdashës të futet pa u vënë re, për shembull, duke gjeneruar një operacion në fluturim duke bashkuar disa vargje dhe më pas duke ekzekutuar vargun që rezulton duke thirrur eval. Pozicioni i Mozilla-s Arsyeja është se shumica e autorëve të shtesave me qëllim të keq janë dembelë dhe nuk do të përdorin teknika të tilla për të fshehur aktivitetin keqdashës.
Shtojcë: Zhvilluesit e Mozilla për fillimin e testimit të rregullimit, i cili, nëse testohet me sukses, së shpejti do t'u komunikohet përdoruesve (vendimi për aplikimin e rregullimit të propozuar ende nuk është marrë). Gjenerimi i nënshkrimit dixhital për shtesat e reja çaktivizohet derisa të zbatohet rregullimi.
Burimi: opennet.ru