మొజిల్లా కంపెనీ ద్రవ్యరాశి ఆవిర్భావం గురించి Firefox కోసం యాడ్-ఆన్లతో. బ్రౌజర్ వినియోగదారులందరికీ, డిజిటల్ సంతకాలను రూపొందించడానికి ఉపయోగించే ప్రమాణపత్రం గడువు ముగిసినందున యాడ్-ఆన్లు బ్లాక్ చేయబడ్డాయి. అదనంగా, అధికారిక కేటలాగ్ నుండి కొత్త యాడ్-ఆన్లను ఇన్స్టాల్ చేయడం అసాధ్యం అని గుర్తించబడింది (addons.mozilla.org).
ప్రస్తుతానికి ఈ పరిస్థితి నుండి బయటపడే మార్గం , మొజిల్లా డెవలపర్లు సాధ్యమైన పరిష్కారాలను పరిశీలిస్తున్నారు మరియు ఇప్పటివరకు పరిస్థితి యొక్క సాధారణ నిర్ధారణకు మాత్రమే తమను తాము పరిమితం చేసుకున్నారు. మే 0న 4 గంటల (UTC) తర్వాత యాడ్-ఆన్లు నిష్క్రియంగా మారాయని మాత్రమే పేర్కొనబడింది. సర్టిఫికేట్ వారం క్రితమే రెన్యూవల్ కావాల్సి ఉండగా కొన్ని కారణాల వల్ల ఇది జరగలేదు మరియు ఈ వాస్తవం గుర్తించబడలేదు. ఇప్పుడు, బ్రౌజర్ను ప్రారంభించిన కొన్ని నిమిషాల తర్వాత, డిజిటల్ సంతకంతో సమస్యల కారణంగా యాడ్-ఆన్లు నిలిపివేయబడటం గురించి హెచ్చరిక ప్రదర్శించబడుతుంది మరియు యాడ్-ఆన్లు జాబితా నుండి అదృశ్యమవుతాయి. డిజిటల్ సంతకం రోజుకు ఒకసారి లేదా బ్రౌజర్ని ప్రారంభించిన తర్వాత తనిఖీ చేయబడుతుంది, కాబట్టి Firefox యొక్క దీర్ఘకాల సందర్భాలలో, యాడ్-ఆన్లు వెంటనే నిలిపివేయబడకపోవచ్చు.
Linux వినియోగదారుల కోసం యాడ్-ఆన్లకు యాక్సెస్ను పునరుద్ధరించడానికి ప్రత్యామ్నాయంగా, మీరు "xpinstall.signatures.required" వేరియబుల్ను about:configలో "false"కి సెట్ చేయడం ద్వారా డిజిటల్ సంతకం ధృవీకరణను నిలిపివేయవచ్చు. స్థిరమైన మరియు బీటా విడుదలల కోసం ఈ పద్ధతి Linux మరియు Androidలో మాత్రమే పని చేస్తుంది; Windows మరియు macOS కోసం, ఇటువంటి మానిప్యులేషన్ రాత్రిపూట బిల్డ్లలో మరియు డెవలపర్ ఎడిషన్లో మాత్రమే సాధ్యమవుతుంది. ఒక ఎంపికగా, మీరు సర్టిఫికేట్ గడువు ముగిసే సమయానికి సిస్టమ్ గడియారం యొక్క విలువను కూడా మార్చవచ్చు, అప్పుడు AMO కేటలాగ్ నుండి యాడ్-ఆన్లను ఇన్స్టాల్ చేసే సామర్థ్యం తిరిగి వస్తుంది, కానీ ఇప్పటికే ఇన్స్టాల్ చేయబడిన డిసేబుల్ ఫ్లాగ్ తీసివేయబడదు.
డిజిటల్ సంతకాలను ఉపయోగించి Firefox యాడ్-ఆన్ల యొక్క తప్పనిసరి ధృవీకరణ అని మీకు గుర్తు చేద్దాం ఏప్రిల్ 2016లో మొజిల్లా ప్రకారం, డిజిటల్ సంతకం ధృవీకరణ వినియోగదారులపై గూఢచర్యం చేసే హానికరమైన యాడ్-ఆన్ల వ్యాప్తిని నిరోధించడానికి మిమ్మల్ని అనుమతిస్తుంది. కొంతమంది యాడ్-ఆన్ డెవలపర్లు ఈ స్థానంతో, డిజిటల్ సంతకాన్ని ఉపయోగించి తప్పనిసరి ధృవీకరణ యొక్క మెకానిజం డెవలపర్లకు ఇబ్బందులను మాత్రమే సృష్టిస్తుందని మరియు భద్రతను ఏ విధంగానూ ప్రభావితం చేయకుండా వినియోగదారులకు దిద్దుబాటు విడుదలలను తీసుకురావడానికి తీసుకునే సమయం పెరుగుదలకు దారితీస్తుందని వారు నమ్ముతారు. చాలా చిన్నవి మరియు స్పష్టమైనవి ఉన్నాయి హానికరమైన కోడ్ను గుర్తించకుండా చొప్పించడానికి అనుమతించే యాడ్-ఆన్ల కోసం స్వయంచాలక తనిఖీని దాటవేయడానికి, ఉదాహరణకు, అనేక స్ట్రింగ్లను కలపడం ద్వారా ఫ్లైలో ఒక ఆపరేషన్ని రూపొందించడం ద్వారా మరియు ఎవాల్కి కాల్ చేయడం ద్వారా ఫలిత స్ట్రింగ్ను అమలు చేయడం ద్వారా. మొజిల్లా స్థానం కారణం ఏమిటంటే, హానికరమైన యాడ్-ఆన్ల యొక్క చాలా మంది రచయితలు సోమరితనం మరియు హానికరమైన కార్యాచరణను దాచడానికి అటువంటి పద్ధతులను ఆశ్రయించరు.
అనుబంధం: మొజిల్లా డెవలపర్లు పరిష్కారాన్ని పరీక్షించడం ప్రారంభం గురించి, ఇది విజయవంతంగా పరీక్షించబడితే, త్వరలో వినియోగదారులకు తెలియజేయబడుతుంది (ప్రతిపాదిత పరిష్కారాన్ని వర్తింపజేయడంపై నిర్ణయం ఇంకా తీసుకోబడలేదు). పరిష్కారాన్ని వర్తింపజేసే వరకు కొత్త యాడ్-ఆన్ల కోసం డిజిటల్ సంతకం ఉత్పత్తి నిలిపివేయబడుతుంది.
మూలం: opennet.ru