Прежде чем разместить дополнительные расширения на своём официальном интернет портале «addons.mozilla.org » обязательно проверяют все разработки на соответствие с жёсткими критериями, отвечающим всем требованиям безопасности. В случае, если проверка дала положительные результаты, специалисты технической поддержки Mozilla подписывают проверенные приложения своей уникальной цифровой подписью. Данная процедура даёт приложениям право быть установленными в веб-браузер пользователя. Расширения могут быть размещены и на иных сетевых ресурсах, но они также должны отвечать всем требованиям безопасности и конфиденциальности Firefox, иначе они не смогут получить соответствующее разрешение на размещение в интернет сети под знаком партнёра Mozilla Foundation.

О цифровой подписи расширений

Проще говоря, наличие цифровой подписи гарантирует безопасную работу расширения, следовательно, и браузера. Вся ваша личная информация при использовании такого расширения не попадёт в третьи руки и будет в полной сохранности.

Абсолютно все дополнения, работа которых направлена на увеличение возможностей интернет – поисковика должны иметь подпись. Исключениями являются расширения, которые меняют внешний вид панельки инструментов и различные языковые пакеты.

Как отключить проверку дополнений

Если вы пренебрегаете безопасностью своего веб-браузера и всё ровно хотите использовать неподписанные расширения, то существует, на мой взгляд, достаточно простой способ, как отключить проверку дополнений Firefox.

Для начала скачайте и установите немного другую версию интернет – поисковика Mozilla Firefox. Такую как «Developer Edition» или «Nightly», они позволяют обходить требования на наличие подписей дополнительных расширений. Теперь вам нужно будет слегка изменить настройку конфигурации.

Для этого запустите браузер и в поисковой строке наберите «about:config», без кавычек и нажмите кнопку «Enter» или на вспомогательной строчке слово «Посетить»;

Затем у вас откроется окошко, информация в котором, предупреждает о возможных рисках, жмём по кнопочке «Я принимаю на себя риск»;

В открывшемся окошке найдите параметр «xpinstall.signatures.required» (или просто копируем и вставляем его в строку поиска);

Нажимаем правой кнопкой мышки по параметру и выбираем пункт «Переключить» (или можно дважды кликнуть левой кнопкой мыши).

После того как вы измените данный параметр в настройках конфигурации, вы сможете устанавливать расширения, не прошедшие проверку системой безопасности Firefox.

Также вы можете установить другие неофициальные версии браузера Mozilla Firefox, которые тоже позволят менять настройки проверки подписей плагинов.

Многим пользователям подобное нововведение не понравилось, в том числе и мне. Я, например, использую несколько старых, но еще вполне рабочих дополнений, разработка которых прекращена много лет назад. А некоторые дополнения я сам модифицирую под свои нужны, естественно, после таких изменений цифровая подпись становится невалидной. К счастью, разработчики тогда оставили в настройках браузера параметр , позволяющий отключать проверку цифровых подписей устанавливаемых дополнений.

В свете последних событий связанных с релизом Mozilla Firefox 48, который навёл шухеру среди части пользователей, в связи с обязательным наличием подписи у расширений, люди столкнувшиеся с этой проблемой встали перед выбором, либо:

1. не пользоваться неподписанными расширениями (плохой вариант);
2. использовать небрэндированные сборки;
3. идти окольными путями, пытаясь отключить проверки любыми способами, некоторые из которых предложены в следующих комментариях:
   https://geektimes.ru/post/279132/#comment_9480372
   https://geektimes.ru/post/279132/#comment_9480382
4. подписать необходимое расширение самостоятельно.

1. учётная запись на addons.mozilla.org
2. установленный nodejs версии >= 0.10
3. npm версии >=3.0.0 (npm up npm)
4. jpm для nodejs (npm install jpm).

Итак, учётную запись зарегистрировали, программное окружение установлено, можно приступать.

Берём подопытное расширение и распаковываем его в отдельную папку, в нашем случае используем слепок репозитория, расположенного по адресу https://github.com/dillbyrne/random-agent-spoofer .
Получим следующую структуру каталогов:
test\
lib\
doc\
data\
.gitignore
LICENSE
package.json
README.md

Если используется готовое собранное расширение, то в корне папки где оно распаковано, необходимо удалить файлы «bootstrap.js» и
«install.rdf», они создаются программой сборки, а при модификации уже подписанных дополнений ещё и папку «META-INF». Т.к. мы имеем дело с ещё не собранным дополнением, то это не требуется. Следующим шагом будет редактирование файла «package.json», расположенного опять же в корне каталога распакованного расширения. В нашем случае его начало выглядит так:
{
"name": "random-agent-spoofer",
"title": "Random Agent Spoofer",
"id": "jid1-AVgCeF1zoVzMjA@jetpack",
"description": "Allows the use of various browser profiles (including useragent ,platform, oscpu, accept headers and other options), which it can randomly switch between after a chosen period of time has expired",
"author": "dbyrne",
...
}

Если в нём содержится параметр «id» его надо либо изменить, либо удалить. В противном случае, мы получим ошибку при попытке подписи о том, что не являемся его владельцем.
Далее командуем следующее «заклинание» для сборки расширения в архив:

Jpm xpi --addon-dir <путь к папке куда распаковали>

Или просто:

Jpm xpi , если текущий каталог это и есть корень распакованного расширения.

На выходе должен появиться файл собранного расширения.xpi, который и будем подписывать.

А теперь приготовим свой api-ключ, ради получения которого и регистрировались на addons.mozilla.org . Его можно увидеть по адресу addons.mozilla.org/ru/developers/addon/api/key в таком виде:

Издатель JWT: Секрет JWT:

Где Ваш персональный ключ. И в заключение, собственно, сам акт подписания осуществляем скомандовав:

Jpm sign --api-key --api-secret --xpi <путь к расширению полученному на предыдущем шаге>

Если всё пройдёт без ошибок и автоматическая проверка будет пройдена, то в текущем каталоге мы получим подписанное расширение, в котором и нуждались.

Полезные ссылки:
Документация по jpm: developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm
Signing Api: olympia.readthedocs.io/en/latest/topics/api/signing.html

Всем спасибо за внимание, удачи!

Так случилось волею судьбы и игрищь разработчиков браузеров и авторов дополнений, что, к примеру, в браузере Mozilla Firefox осуществляется проверка дополнений, перед тем как их установить! И что во всех этих проверках печально, так это то, что накладывается запрет на установку того или иного расширения (дополнения) —

рассмотрим пример, когда Mozilla ни в какую не желает пропускать полюбившиеся большинству пользователей Элементы Яндекс.

«Дополнение не может быть загружено из-за ошибки соединения» — выдаёт такой вензель обозреватель Ферiфокс…

Научимся обходить проверку и запрет, или — вообще отключим в браузере Firefox всякую проверку дополнений. Вперёд..!

…такое вот предупреждение выдаётся охраной) как только мы пытаемся расширить функциональные возможности браузера:

Текст по пунктам:

отключим запрет проверки дополнений браузером Firefox

Для достижения этой цели придётся немого поработать с файлами браузера. Это не сложно! вы в этом убедитесь.

Нам потребуется текстовый редактор «Блокнот», который присутствует в любой операционной системе. С помощью него создадим пару файлов… Итак:

Откроем окно редактора и запишем в новый документ следующие строки:

// отключаем запрет установки дополнений try { Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {}) .eval("SIGNED_TYPES.clear()"); } catch(ex) {}

Как только пропишите показанные выше код, документ нужно сохранить: на этом этапе поступим следующим образом…

присвоим файлу такое имя: (можно копировать)

В «Имя файла» вписываем config.php а в «Тип файла» выберем «Все файлы» и — сохраняем.

Идём по следующему пути:

C: Program Files\Mozilla Firefox

и в папку «Mozilla Firefox» помещаем (среди уже имеющихся) созданный файл.

Первый этап закончен!

Второе что необходимо…

Напишем следующий js-файл сценария: имя ему — config-prefs.js

Вписываем в блокнот следующую команду браузеру:

// отключаем запрет установки дополнений (файл в связке с config.js) pref("general.config.obscure_value", 0); pref ("general.config.filename", "config.js");

Всё эти манипуляции проделываем аналогично первой инструкции…

Проходим по такому пути до папки pref, чтобы и туда подкинуть созданный файлик:

С: Program Files\Mozilla Firefox\defaults\pref

Всё, ребята! запрет проверки и установки дополнений отключен. Теперь браузер бузить и запрещать устанавливать полюбившееся расширение не станет.

Для тех пользователей, которым эта работа показалась сложной, есть ещё одно решение задачи — обход запрещения установки дополнений:

способ запрета проверки и установки дополнений в консоли браузера Firefox

Поступим так:

Воспользуемся скрытыми настройками браузера Mozilla Firefox — есть и такие!

В адресной строке браузера (не в строке поисковых запросов, а в той которая в самом верху окна браузера) пропишите следующий вензель:

…жмите смело клавишу «Enter»

К сведению:

Браузер выдаст такое милое окошко, в котором предложит быть аккуратнее - осторожнее! —

для получения доступа к «скрытым» настойкам, как вы понимаете, нужно пообещать быть внимательным!

Соглашаемся!!

нас перенесёт в святая-святых браузера - в длиннущую ленту технических регулировок: что нам здесь нужно..?

А вот что: в «поиске» по ленте настроек (она в самом сверху) запишем такое замысловатое предложение:

xpinstall.signatures.required

Система браузера быстренько отыщет искомое!

Проведите курсор вправо по строке xpinstall.signatures.required до логического true — теперь внимание!! кликните пару раз на это самое слово)) это нужно для того чтобы поменять значение на false .

Кому интересно: true -разрешение, false — запрет! это если просто.

Перезагружайте браузер и пользуйтесь на славу всякими установками дополнений))

А мы продолжим, и узнаем:

как обойти запрет Firefox и установить дополнение

Это просто! …скачаем само дополнение в виде файла себе на комп, а уж потом вручную установим его из файла.

Чтобы скачать дополнение, нужно перейти на его официальную страничку.

Большинство адресов дополнений, не зависимо от того запрещены они или нет к установке, можно узнать на страничке настроек дополнений, в самом браузере Firefox — верхнее меню «инструменты» — «дополнения».

Так как мы сегодня рассматриваем пример с Элементами Яндекс, переходим на официальную страничку - если нужно, вот ссылка https://element.yandex.ru/?from=wizard___one

И на страничке дополнения всё просто..!

Наводим курсор на «Установить» кликаем правую кнопку мышки и в выпавшем меню выбираем «Сохранить как» — далее следует указать путь для сохранения системой файла.

В итоге в папочке компа (ту что указали) появится такой забавный файлик YandexElement.xpi — это и есть программка дополнения, только в виде файла.

Ну и, думаю, догадались…

Переходим на страничку дополнений (путь по меню показан выше) — в верхнем правом углу выбираем «шестерёнку» (значок может отличаться из-за темы оформления вашего браузера) — кликаем…

можно выбрать слева в вертикальном меню «Службы», и затем найти и кликнуть по «шестерёнке — настройкам»

…итак — в выпавшем меню выбираете «Установить дополнение из файла» — указываете системе ваш скачанный файлик и — мгновение… установка. Готово!

Перезагружайте браузер. …и пользуйтесь на здоровье..!

Вот вы и научились устанавливать дополнения без всяких запрещений (или расширения, кому как угодно-с)

Больше браузер никаких предупреждений не выдаст.

Советую добавить статью в закладки и возвращаться, ибо если вы решите переустановить браузер или саму ОС — описанные настройки нужно будет повторить…

Однако бывает и так, что какое-то экзотическое, но требуемое для пользователя, расширение (дополнение) никак невозможно установить в браузер, из-за проверки обозревателем так называемой «Подписи». И это бывает часто: разработчики дополнений не спешат за обновами браузера…

В этом случае здорово поможет «менеджер браузеров», — и всего-то нужно установить на компьютере пару различных версий Фаерфокс, которые, кстати, можно запускать одновременно!! — вот по ЭТОЙ ссылке подробности…

МИГ подписки - ЭРА полезных знаний!!

!..подписываясь -
мы расстаёмся с невежеством..!

Если что-то не ясно и остались вопросы, делитесь ими в комментариях...

В свете последних событий связанных с релизом Mozilla Firefox 48, который навёл шухеру среди части пользователей, в связи с обязательным наличием подписи у расширений, люди столкнувшиеся с этой проблемой встали перед выбором, либо:

1. не пользоваться неподписанными расширениями (плохой вариант);
2. использовать небрэндированные сборки;
3. идти окольными путями, пытаясь отключить проверки любыми способами, некоторые из которых предложены в следующих комментариях:
   https://geektimes.ru/post/279132/#comment_9480372
   https://geektimes.ru/post/279132/#comment_9480382
4. подписать необходимое расширение самостоятельно.

1. учётная запись на addons.mozilla.org
2. установленный nodejs версии >= 0.10
3. npm версии >=3.0.0 (npm up npm)
4. jpm для nodejs (npm install jpm).

Итак, учётную запись зарегистрировали, программное окружение установлено, можно приступать.

Берём подопытное расширение и распаковываем его в отдельную папку, в нашем случае используем слепок репозитория, расположенного по адресу https://github.com/dillbyrne/random-agent-spoofer .
Получим следующую структуру каталогов:
test\
lib\
doc\
data\
.gitignore
LICENSE
package.json
README.md

Если используется готовое собранное расширение, то в корне папки где оно распаковано, необходимо удалить файлы «bootstrap.js» и
«install.rdf», они создаются программой сборки, а при модификации уже подписанных дополнений ещё и папку «META-INF». Т.к. мы имеем дело с ещё не собранным дополнением, то это не требуется. Следующим шагом будет редактирование файла «package.json», расположенного опять же в корне каталога распакованного расширения. В нашем случае его начало выглядит так:
{
"name": "random-agent-spoofer",
"title": "Random Agent Spoofer",
"id": "jid1-AVgCeF1zoVzMjA@jetpack",
"description": "Allows the use of various browser profiles (including useragent ,platform, oscpu, accept headers and other options), which it can randomly switch between after a chosen period of time has expired",
"author": "dbyrne",
...
}

Если в нём содержится параметр «id» его надо либо изменить, либо удалить. В противном случае, мы получим ошибку при попытке подписи о том, что не являемся его владельцем.
Далее командуем следующее «заклинание» для сборки расширения в архив:

Jpm xpi --addon-dir <путь к папке куда распаковали>

Или просто:

Jpm xpi , если текущий каталог это и есть корень распакованного расширения.

На выходе должен появиться файл собранного расширения.xpi, который и будем подписывать.

А теперь приготовим свой api-ключ, ради получения которого и регистрировались на addons.mozilla.org . Его можно увидеть по адресу addons.mozilla.org/ru/developers/addon/api/key в таком виде:

Издатель JWT: Секрет JWT:

Где Ваш персональный ключ. И в заключение, собственно, сам акт подписания осуществляем скомандовав:

Jpm sign --api-key --api-secret --xpi <путь к расширению полученному на предыдущем шаге>

Если всё пройдёт без ошибок и автоматическая проверка будет пройдена, то в текущем каталоге мы получим подписанное расширение, в котором и нуждались.

Полезные ссылки:
Документация по jpm: developer.mozilla.org/en-US/Add-ons/SDK/Tools/jpm
Signing Api: olympia.readthedocs.io/en/latest/topics/api/signing.html

Всем спасибо за внимание, удачи!