Comment puis-je désactiver la vérification de signature pour Firefox add-ons?

Depuis la version 42, Firefox, par défaut, refuse d'installer un unsigned add-ons. Comment puis-je désactiver cette vérification?

  • Bienvenue (Mai 2019)
InformationsquelleAutor czerny | 2015-08-11
  1. 35

    Il est seulement possible de désactiver les addons de vérification dans Tous les soirs et Développeur canal. En d'autres termes, il est pas possible dans les versions Bêta et versions standard.

    1. Aller à about:config (saisir dans la barre d'adresse)
    2. Ensemble xpinstall.signatures.required à false.

    Plus à https://wiki.mozilla.org/Addons/Extension_Signing

    • Après Chrome maintenant Firefox est le navigateur qui va m'obliger à installer un développeur pour construire pour une navigation normale ou d'adapter mes extensions dans TamperMonkey scripts. Par ailleurs, est-ce une sorte de cobra problème de l'effet?
    • Ressemble à l'option est maintenant disponible sur "normal" de Firefox versions (vérifié sur 45.0.1; vous ne savez pas quand il est venu autour, cependant)
    • Cela semble ne plus fonctionner comme des FF 47.0b3 (sur la bêta de canal si cela fait une différence).
    • J'ai étendu la réponse à être plus explicite: tous les Soirs, et Develepler canaux seul moyen de ne pas en Bêta et release canal. Donc le fait qu'il ne fonctionne pas dans 47.0b3 correspond à la documentation du wiki.
    • Bien que ce sera précise une fois que Firefox 47 est libéré, xpinstall.signatures.required ensemble de false travaille dans l'actuelle version de Firefox, 46.0.1. Cette réponse serait mieux si elle augmenté, ce sont des versions affectées de quelle manière. Très peu de gens utilisent les anciennes versions de Firefox pour une période de temps considérable, en particulier ESR versions. Il serait assez facile de qualifier votre déclaration avec le numéro de version du cut-off, 47. Par exemple, en ajoutant "Comme de Firefox 47, le début de la réponse et "Avant Firefox 47 vous pourriez:" avant les instructions.
    • Firefox 44 blocs non vérifié addons, mais le réglage xpinstall.signatures.required peut être réglé pour false dans about:config.
    • oui pour FF44 xpinstall.signatures.required=false œuvres. Il fonctionne avec FF <=47.0.1. Il ne fonctionne pas dans FF48.0b10, ni 48.0. Mon problème avec cette réponse, c'est que par le biais de l'année, il a été jusqu'à il a été inexact. Il sera, enfin, être précis, une fois FF48 est sur le canal de la libération, demain. En dépit de l'obtention d'un lot de rep pour cette réponse, l'OP a refusé de prendre des informations exactes (dire que la libération et la bêta était possible <FF48). Alors qu'il a été une cible en mouvement, personnellement, je sens qu'il y a une obligation de fournir des informations exactes dans une réponse, en particulier un qui est très upvoted.
    • J'ai été en mesure de patch le XPI mentionné avec FF 47.0, en ajoutant la ligne suivante: if(objet.errorMessage.indexOf('SHA-1') == 25) return false; sur la ligne 327. Mais, selon wiki.mozilla.org/Add-ons/Extension_Signing, FF 48+ n'acceptent pas de désactiver la préférence de l'utilisateur cité de vérifier / pas de vérifier les add-ons de signature. Pour l'instant, j'ai roulé en arrière à FF 47.0 pour me permettre de travailler sereinement.
    • Pour être clair, il est possible de changer l'option xpinstall.signatures.required dans les versions standard de Firefox (au moins sur 51.01), mais il n'a pas d'effet. Addons aura toujours besoin d'une signature.
    • N'était-il pas possible avec Firefox ESR trop?

    InformationsquelleAutor czerny
  2. 17

    Désactiver ajouter à la signature de vérifier dans Libération (tous) les versions de Firefox

    Version de Firefox 65+ (ou presque)

    Les instructions suivantes vous permettront de désactiver la vérification de signature sur Firefox Firefox pour le profil dans lequel vous installez les fichiers. Vous allez ajouter des fichiers à la chrome sous-répertoire de votre Profil Firefox répertoire.

    Ce code ne fonctionnera pas si javascript.enabled est fixé à False dans about:config. Cette option doit être définie à True, qui est le paramètre par défaut.

    Comme de Firefox 69+, il est prévu que, outre les instructions ci-dessous, vous aurez besoin d'avoir toolkit.legacyUserProfileCustomizations.stylesheets ensemble de true dans about:config. Si elle n'existe pas, alors vous aurez besoin de le créer ("nouveau" dans le menu contextuel) comme une option Booléenne. Voir Bugzilla 1541233 pour plus de détails sur l'ajout de cette option.

    J'ai testé sur Firefox 66.0.3+.

    Le processus de mise à niveau des versions apparaît brièvement exécuter le code navigateur avec ces changements n'est pas actif. Ainsi, la première fois que vous exécutez une nouvelle version de Firefox toutes les extensions que vous avez installées, qui s'appuient sur la désactivation de l'ajouter à la signature sera désactivé. Vous pouvez immédiatement ré-installer ces extensions après la mise à niveau vers une nouvelle version de Firefox et les extensions doivent reprendre le travail.

    IIRC, certains code légèrement différent est nécessaire pour Firefox 65, je crois que j'ai laissé ce code dans disable-add-on-signing.js quand je l'ai modifié pour Firefox 66, mais je ne suis pas sûr à ce sujet.

    Nous allons utiliser une technique qui permet d'exécuter du code JavaScript arbitraire dans le contexte du navigateur de fichiers stockés dans votre navigateur Firefox répertoire de profil. J'ai trouvé comment le faire à partir de Aggée Nuchi dépôt GitHub: Firefox Quantique compatible userChrome.js.

    Sur Windows, votre Firefox répertoire de profil sera %appdata%\Mozilla\Firefox\Profiles\[profileID]. Si vous avez un seul profil, la [profileID] sera le seul répertoire dans le %appdata%\Mozilla\Firefox\Profiles répertoire. Si vous avez plusieurs profils, vous devez sélectionner celle(s) que vous souhaitez installer ce hack en.

    Une fois que vous obtenez à votre répertoire de profil, votre besoin de créer un répertoire appelé chrome, si elle n'existe pas déjà. Ajouter les 3 fichiers ci-dessous pour ce répertoire:

    • userChrome.css
    • userChrome.xml
    • disable-add-on-signing.js

    Vous devrez ensuite le code suivant dans userChrome.css, qui est disponible à partir d'Aggée Nuchi dépôt GitHub:

    /*Enable userChrome.js */
/* Copyright (c) 2017 Haggai Nuchi
Available for use under the MIT License:
https://opensource.org/licenses/MIT
*/

@namespace url(http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul);

toolbarbutton#alltabs-button {
    -moz-binding: url("userChrome.xml#js");
}

    Vous aurez besoin userChrome.xml (légèrement modifié à partir de la version disponible dans le livre d'Aggée Nuchi dépôt GitHub):

    <?xml version="1.0"?>
<!-- Copyright (c) 2017 Haggai Nuchi
Available for use under the MIT License:
https://opensource.org/licenses/MIT
 -->
<!-- This has been slightly modified from the version available from
https://github.com/nuchi/firefox-quantum-userchromejs/blob/master/userChrome.xml
by Makyen. The modified version is released under both the MIT and CC BY-SA 3.0 licenses.
 -->

<bindings id="generalBindings"
   xmlns="http://www.mozilla.org/xbl"
   xmlns:xul="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"
   xmlns:xbl="http://www.mozilla.org/xbl">

  <binding id="js" extends="chrome://global/content/bindings/toolbarbutton.xml#toolbarbutton-badged">
    <implementation>
        <constructor><![CDATA[
            function makeRelativePathURI(name) {
              let absolutePath = Components.stack.filename;
              return absolutePath.substring(0, absolutePath.lastIndexOf("/") + 1) + name;
            }
            //The following code executes in the browser context,
            //i.e. chrome://browser/content/browser.xul
            try {
                Services.scriptloader.loadSubScript(makeRelativePathURI("disable-add-on-signing.js"), window);
            } catch(e) {
                console.error(e);
            }
        ]]></constructor>
    </implementation>
  </binding>
</bindings>

    Vous aurez également besoin d' disable-add-on-signing.js:

    //This should be installed as the file disable-add-on-signing.js in
// your profile's "chrome" directory.

//Earlier versions of Firefox
try {
    Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {}).eval("SIGNED_TYPES.clear()");
} catch(ex) {}
try {
    Components.utils.import("resource://gre/modules/addons/XPIInstall.jsm", {}).eval("SIGNED_TYPES.clear()");
} catch(ex) {}
try {
    Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm", {}).eval("SIGNED_TYPES.clear()");
} catch(ex) {}

//Tested on Firefox 66
const {XPCOMUtils} = ChromeUtils.import("resource://gre/modules/XPCOMUtils.jsm");
XPCOMUtils.defineLazyModuleGetters(this, {
    XPIDatabase: "resource://gre/modules/addons/XPIDatabase.jsm",
});
XPIDatabase.SIGNED_TYPES.clear();

console.log('Add-on signing disabled.');

    Après l'ajout de ces fichiers dans votre profil chrome répertoire, vous aurez besoin de redémarrer Firefox. Vous pouvez vérifier que le code est en cours d'exécution par la recherche pour "Ajouter à la signature de handicapés." dans le Le Navigateur De La Console.

    Add-ons qui ont été désactivés ou supprimés par Firefox ne sera pas automatiquement activé. Vous aurez besoin de ré-installer. Vous pouvez les installer en la faisant glisser-et-dropant l' *.fichier xpi sur une fenêtre de Firefox et de confirmer que vous souhaitez installer.

    Si vous êtes désireux d'obtenir l' *.fichier xpi pour toute extension de Add-ons de Mozilla vous pouvez le télécharger en cliquant sur le bouton "installer" et en sélectionnant "Enregistrer sous", ou "Supprimer".

    Version de Firefox 57 ou plus tôt (ou plus)

    Malheureusement, je ne me souviens pas avec quelle version de Firefox, cette cette méthode a cessé de travailler. Je sais que je l'utilise sur Firefox 54, 55, 52ESR et FF56.*.

    J'ai d'abord trouvé cette solution pour la désactivation forcée add-on de la signature de la vérification dans ce blog, qui est la source d'origine de l' (un peu modifié) le code de cette réponse. Ces modifications permettront l'installation d'unsigned add-ons dans les profils à l'aide de Firefox distribution de le modifier. Pour la plupart des gens, ce sera votre principale installation Firefox. Toutefois, si vous avez installé plusieurs versions, vous aurez besoin de faire cette modification dans chaque installation. Cependant, une fois que vous faites les modifications, ils resteront à travers normale mise à jour Firefox.

    Vous aurez besoin d'ajouter un couple de fichiers dans le répertoire d'installation de Firefox. Vous pouvez trouver un liste de répertoire d'installation exemples pour Windows, Linux et Mac OS sur mozillaZine. Le plus commun des répertoires d'installation sont:

    • Windows
      • C:\Program Files\Mozilla Firefox\
      • C:\Program Files (x86)\Mozilla Firefox\
    • Linux
      • /usr/lib/firefox-<version>
    • OSX
      • /Applications/Firefox.app

    Ajouter premier fichier

    Vous devez ensuite ajouter le code ci-dessous que le fichier <Install directory>/defaults/pref/disable-add-on-signing-prefs.js (Windows: <Install directory>\defaults\pref\disable-add-on-signing-prefs.js): 

    //This file should be placed in the defaults/pref directory (folder)
//within the Firefox installation directory with the with the name:
// disable-add-on-signing-prefs.js
pref("general.config.obscure_value", 0);
pref("general.config.filename", "disable-add-on-signing.js");

    Ajouter un deuxième fichier

    Vous devez également ajouter le code ci-dessous que le fichier <Install directory>/disable-add-on-signing.js (Windows: <Install directory>\disable-add-on-signing.js):1 

    //This file should be placed in the Firefox installation directory
//(folder) with the with the name:
// disable-add-on-signing.js
try {
    Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
              .eval("SIGNED_TYPES.clear()");
} catch(ex) {}
try {
    Components.utils.import("resource://gre/modules/addons/XPIInstall.jsm", {})
              .eval("SIGNED_TYPES.clear()");
} catch(ex) {}

    Résultats

    J'ai été en utilisant ces solutions depuis des années maintenant avoir quelques extensions que j'ai construit pour mon propre usage, installer et de tester les nouvelles versions des extensions, je travaille sur (quand je veux tester dans le Version au lieu de Firefox Developer Edition ou Tous les soirs).

    REMARQUE: Dans about:addons Firefox peut show (sous certaines conditions) l'add-on, comme le permet (non grisé), mais le texte indiquant que l'add-on "ne pouvait pas être vérifié et il a été désactivé". Le texte n'est pas exacte! Le complément est activé et le fonctionnement.

    Comment il fonctionne

    Dans resource://gre/modules/addons/XPIProvider.jsm la const SIGNED_TYPES est défini comme un Set. Pour un add-on pour exiger la signature, son type doit être un membre de cette Set. Le Set.le prototype.clear() méthode est utilisée pour effacer toutes les entrées de la Set. Cela permet d'ajouter-sur les types qui nécessitent la signature (code 1, code 2).

    Si vous vouliez, vous pourriez individuellement désactiver la signature vérification de tout type: "webextension", "extension", "experiment", ou "apiextension".

    Supprimer la META-INF répertoire de toute modification à l'extension

    Les fichiers supplémentaires dans les sections ci-dessus éteindre le exigence que les extensions doit être signé. Si les fichiers de signature existent, la signature sera toujours vérifiée. Ainsi, si vous avez modifié une extension de celui qui a été brûlé et de ne pas avoir supprimé les fichiers de signature, l'extension de l'échec de vérification de la signature. En d'autres termes, en fait vérifiant toutes les signatures existantes est une étape distincte de l'obligation que la signature doit exister.

    Si vous avez modifié une extension qui a été signé (vous pouvez dire qu'il avait été signé par l'existence d'un META-INF répertoire dans le prolongement de la racine), puis vous devrez supprimer les fichiers de signature. Vous pouvez le faire en supprimant la META-INF répertoire et tous les fichiers contenus dans ce répertoire.

    1. Le code dans le blog met cet appel dans un try{}catch(){} bloc. Il n'y a vraiment pas besoin de le faire. La seule chose qui n'est d'éviter toute erreur d'être signalés dans le Le Navigateur De La Console (Ctrl-Maj-J, ou Cmd-Maj-J sur OSX). Il n'y a pas de code supplémentaire est souhaitée à exécuter en cas d'échec. En plus, je préfère être en mesure de voir l'erreur dans le Navigateur de la Console si cela échoue, pour savoir qu'il a échoué, en fait. N'ayant pas le try{}catch(){} n'ont pas d'effets négatifs et permet de localiser le problème si, sur certains des futurs version de Firefox, add-ons commencent à être désactivé parce que de ne pas être signé.

    • J'ai testé sur FF 52.1.1 (64-bit) pour Windows et ça fonctionne. Remarque importante: si l'extension contient un répertoire META-INF et "les fichiers de ce répertoire sont incorrect" (c'est à dire parce que d'autres fichiers de l'extension ont changé depuis l'extension a été signé), vous devez renommer/supprimer ce répertoire. Si vous ne le faites pas, l'extension apparaîtra active et FF ne pas les avertir d'un non vérifiées extension - mais l'extension ne fonctionnera pas. Je ne sais pas exactement ce que les fichiers de ce répertoire sont incorrect " implique. Peut-être quelqu'un qui en sait plus sur ce qui peut modifier la réponse et ajouter ces détails.
    • J'ai mis à jour cette réponse à la nécessité de supprimer le META-INF répertoire et son contenu modifié extensions. Comme je l'ai mentionné dans le texte ajouté, la vérification de la signature est une étape distincte de passer à l'exigence de la signature existe. L'avertissement que "les fichiers sont incorrectes", c'est quand l'un ou plusieurs fichiers dans l'extension ne correspond pas à la somme de contrôle qui est stocké, et de signer cryptographiquement, dans les fichiers contenus dans le META-INF répertoire.
    • Makyen - terriblement désolé, mais après d'autres tests, mon commentaire semble être incorrect. J'ai modifié l'extension et la gauche le répertoire META-INF en place, et il ne fonctionne en effet. Des excuses.
    • Cela est très dangereux. Il vous permettra d'installer une extension sans signature sans avertissement vous en parler.
    • Vous devez toujours passer par le même processus de confirmation comme pour une installation normale. Comment "dangereux" permettant l'installation de unsigned add-on est dépend de votre définitions de "tout à fait" et "dangereux", la conscience que vous êtes des questions de sécurité (c'est à dire vos habitudes pour l'installation évidemment indigne de confiance de code) et la façon dont beaucoup de personnels, vous prenez la responsabilité de vos propres actions. Mozilla la signature de tous les add-ons figurant sur l'AMO et exigeant la signature de la vérification a été un effort pour protéger irréfléchie des utilisateurs à partir de leurs propres comportements à risque de l'installation des extensions à partir de n'importe où, sans réfléchir(suite)
    • les conséquences potentielles. Personnellement, je n'éprouve pas le besoin d'une nounou pour force cette protection sur moi. J' choisir pour utiliser Firefox et d'installer uniquement les modules listés sur l'AMO, ceux que j'ai écrit moi-même, ou pour lesquels j'ai personnellement examiné le code source. Je choisis d'utiliser Firefox, car, contrairement à Chrome, tous les add-on sur l'AMO a été examiné par un homme de sécurité, de confidentialité, etc. les questions de. Pour moi, parce que je prends la responsabilité et ne jamais installer un add-on à partir d'une source je n'ai pas confiance, fait de cette modification présente une augmentation minimale de sécurité danger, mais permet de faire de ma vie plus facile.
    • Je suis d'accord avec. Ce n'est pas une bonne nouvelle que Firefox est en train de devenir encore un autre de jardin clos. Il devrait être possible pour être en mesure d'installer des packages non signés dans Firefox. Cependant, cette solution n'est pas idéale, car l'effet secondaire est que vous ne voyez pas de savoir si l'addon que vous allez installer est signé ou non, et les gens doivent être conscients de l'avant de l'utiliser.
    • Cela a fonctionné jusqu'à récemment, mais soudain, il a cessé de travailler lorsque l'installation se bloque sur la dernière partie en disant "vérification" pas d'erreur ou quoi que ce soit, juste de ne pas procéder, n'a quelque chose à changer? Je suis sur Fx 56.0.2 et a bien fonctionné pour le temps le plus long, mais tout à coup plus. Je n'ai rien changé sur ma fin.
    • Je l'ai utilisé sur FF56.0.2. Je n'ai pas couru FF56 en temps (j'ai déménagé à FF52ESR). Certains changements ont eu besoin à un moment donné, pour les nouvelles versions de FF, mais c'était pour FF55. Juste au cas où, veuillez vous assurer d'avoir la version de ce code qui est affiché dans cette réponse. Autre que cela, je ne suis pas au courant de tout changement qui pourrait avoir été fait sans vous, la mise à jour de Firefox.
    • Merci, c'est la première chose que j'ai fait et ils sont identiques pour 1 différence, j'ai un try/catch wrapper. En supprimant et en les rendant barebone comme vous l'avez ne semblent pas changer de comportement. Toutes les pensées où je devrais regarder pour problème potentiel?
    • Malheureusement, je n'ai pas vu ce problème et je ne suis pas en mesure de le dupliquer. Sans beaucoup plus d'informations, ce qui est suffisant pour être en mesure de reproduire le problème (c'est à dire assez pour faire une nouvelle Question), je suis ne va probablement pas être en mesure de vous aider. Comme pour le diagnostic, la première chose que je voudrais faire est de regarder dans le Navigateur de la Console. Voir cette réponse de la mine qui décrit brièvement les divers Firefox consoles. Le Navigateur de la Console comprend des informations d'erreur interne à Firefox, mais il contient généralement beaucoup plus que ce que l'on cherche.
    • Compris, désolé de vous déranger, juste pensé que vous pourriez avoir déjà vécu ou vu et de le garder, ainsi que votre réponse serait utile. J'ai regardé les consoles, je suis familier avec eux, mais ils ne montrent rien qui pourrait être utile relatives à présent, c'est autre chose et il ne renvoie pas d'erreur ou de tout ce qui pourrait donner un indice, ce qui est frustrant, j'ai même modifié le code afin de le forcer à donner un statut, mais toujours rien ne s'affiche, qui suggèrent pas de problème, mais alors pourquoi ça ne marcherait pas, vous voyez ce que je veux dire? Catch 22. De toute façon, merci pour l'aide.
    • quand j'ai mis les fichiers dans les répertoires correspondant firefox crashs au démarrage avec le message "impossible de lire le fichier de configuration", testé sur firefox 59.0.1
    • C'est plantage de firefox 54.0 avec le message "impossible de lire le fichier de configuration.", si je supprime Components.utils.import("resource://gre/modules/addons/XPIInstall.jsm", {}) de disable-add-on-signing.js, il charge mais la signature de la vérification est toujours activé
    • Firefox 54.0 est très vieux maintenant. Je sais que je l'ai utilisé dans FF54, FF 55, FF52ESR et FF56.*. En tant que tel, je suis un peu surpris de voir que il y a un problème. Je remarque que j'ai ajouté le XPIInstall.jsm ligne dans disable-add-on-signing.js pour FF55 de compatibilité. Par conséquent, de supprimer cette ligne peut être nécessaire. Je ne me souviens pas si je l'ai testé à nouveau sur FF54 après avoir fait ce changement. Notez que, parfois, les add-ons que la page s'affiche pour indiquer qu'il ne fonctionne pas quand il fait effectivement, et vous avez besoin de ré-installer les modules complémentaires qui ont été précédemment désactivé.
    • J'ai essayé à nouveau le script et il fonctionne après la suppression de la deuxième ligne. Vous êtes de droite. addon écran n'était pas mise à jour même après le redémarrage de firefox, a dû retirer l'addon et le réinstaller pour le faire fonctionner.
    • Pour info, cela ne fonctionne que si javascript.enabled n'est pas définie à False dans about:config. Lorsque Mozilla a tué tous les add-ons sur 04 Mai 2019 j'avais temporairement désactivé Javascript pour empêcher désagréable, normalement bloqué par le contenu de chargement, puis le faire empêché ce correctif de travail aussi.
    • Intéressant. Merci. C'est bon à savoir. Je n'aurais pas attendu cette option de configuration pour désactiver l'exécution de JavaScript chargé de cette façon. Je me serais attendu que l'option à s'appliquer uniquement JavaScript chargé à partir de pages web, plutôt que par le biais de références dans le contexte du navigateur. Cependant, après avoir testé, il est définitivement désactivé lorsque javascript.enabled est fixé à false.
    • J'ai essayé la solution pour Firefox version 56. Il fonctionne parfaitement. Il fonctionne pour la version portable ainsi.
    • Besoin de re-installer des add-ons n'est pas si grande. "Ajouter à la Vérification" est un euphémisme pour le contrôle à distance par Mozilla.

    InformationsquelleAutor Makyen
  3. 5

    Pour compléter la réponse ci-dessus, je découvre firefox-autoconfig, qui consiste en l'installation d'un autoconfig.js fichier dans <FIREFOX INSTALLATION DIR>/default/prefs et un ci.clg fichier dans <FIREFOX INSTALLATION DIR> c'est un moyen de le désactiver xpinstall.signatures.required (et d'autres options aussi) définitivement et automatiquement lorsque Firefox est ouvert (testé avec Firefox 45.0.1)

    Vous verrez ceux contenus dans autoconfig.js:

    //
pref("general.config.filename", "ci.cfg");
pref("general.config.obscure_value", 0);

    Et ceux contenus dans ci.cfg:

    //Disable checking if firefox is default browser
lockPref('browser.shell.checkDefaultBrowser', false);

//Disable restoring session
lockPref('browser.sessionstore.resume_from_crash', false);

//Disable extension signature check
lockPref('xpinstall.signatures.required', false);

//Allow extensions to be installed without user prompt
pref("extensions.autoDisableScopes", 0);
pref("extensions.enabledScopes", 15);

//Disable updater
lockPref("app.update.enabled", false);
//make absolutely sure it is really off
lockPref("app.update.auto", false);
lockPref("app.update.mode", 0);
lockPref("app.update.service.enabled", false);

//Prevent closing dialogs
lockPref("browser.showQuitWarning", false);
lockPref("browser.warnOnQuit", false);
lockPref("browser.tabs.warnOnClose", false);
lockPref("browser.tabs.warnOnCloseOtherTabs", false);

//Disable Add-ons compatibility checking
clearPref("extensions.lastAppVersion");

//Don't show 'know your rights' on first run
pref("browser.rights.3.shown", true);

//Disable plugin checking
lockPref("plugins.hide_infobar_for_outdated_plugin", true);
clearPref("plugins.update.url");

//Disable health reporter
lockPref("datareporting.healthreport.service.enabled", false);

//Disable all data upload (Telemetry and FHR)
lockPref("datareporting.policy.dataSubmissionEnabled", false);

//Disable crash reporter
lockPref("toolkit.crashreporter.enabled", false);
Components.classes["@mozilla.org/toolkit/crash-reporter;1"].getService(Components.interfaces.nsICrashReporter).submitReports = false;

//Browser Console command line
pref("devtools.chrome.enabled", true);
    InformationsquelleAutor Irrmich
  4. 4

    Comme de Firefox 47: version et les versions Bêta de Firefox pour ordinateur de Bureau ne permettra pas non signé extensions à installer, à ne pas passer outre.

    Pour plus d'info voir les Mozilla page Wiki sur l'Extension de Signature.

    InformationsquelleAutor Dalin
  5. 1

    @Makyen la solution fonctionne, mais va désactiver la vérification de signature complètement:

    Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
      .eval("SIGNED_TYPES.clear()");

    Vous pas de disposer de l'information de savoir si l'addon est signé.

    Au lieu de cela, je vous suggère ceci:

    /* Let unsigned addons live! */
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
          .eval("function mustSign(aType) { return false; }");
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
        .eval("XPIProvider.verifySignatures = function() {}");

    Il sera toujours vous avertir lorsque vous essayez d'installer un unsigned addon, mais il fonctionnera de toute façon. L'addon est marqué comme désactivé dans about:addons mais est en fait actif (vous pouvez désactiver/activer manuellement comme un addon normale).

    Comment cela fonctionne:

    • mustSign() vérifie si la signature est requise pour ce type d'addon.

    • verifySignatures() est un rappel utilisé pour vérifier les signatures de tous les XPI_SIGNATURE_CHECK_PERIOD secondes (c'est à dire une fois par jour)

    InformationsquelleAutor ysdx
  6. 1

    C'est le code que j'ai trouvé dans le fil sur HackerNews concernant les ajouter à la signature de l'apocalypse. Il travaille dans Firefox 56 et les anciennes versions sans redémarrer.

      //For FF < v57 >...?
  async function set_addons_as_signed() {
      Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm");
      Components.utils.import("resource://gre/modules/AddonManager.jsm");
      let XPIDatabase = this.XPIInternal.XPIDatabase;

      let addons = await XPIDatabase.getAddonList(a => true);

      for (let addon of addons) {
          //The add-on might have vanished, we'll catch that on the next startup
          if (!addon._sourceBundle.exists())
              continue;

          if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )
              continue;

          addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;
          AddonManagerPrivate.callAddonListeners("onPropertyChanged",
                                                  addon.wrapper,
                                                  ["signedState"]);

          await XPIProvider.updateAddonDisabledState(addon);

      }
      XPIDatabase.saveChanges();
  }

  set_addons_as_signed();

    Ce code doit être exécuté dans le navigateur de la console (pas de la console web) qui peut être accessible via le raccourci Ctrl+Maj+J. Il instantanément réactive tous les addons qui a échoué à la vérification.

    • Remarque: l'utilisation de async / await en fait ce Firefox 52+. En outre, entrée de ligne de commande dans le Navigateur de la Console est derrière un about:config préférence (devtools.chrome.enabled doit être true) ou "Activer le navigateur chrome et ajoutez-sur le débogage des boîtes à outils" option dans l'outil de développeur paramètres (FF40+).
    • A fonctionné pour moi avec Firefox 55.0.3. Il serait utile de mentionner le fait que le changement est permanent, ou si les addons seront désactivées à nouveau sur la prochaine signature quotidienne vérifier, ou sur la prochaine fois que Firefox est lancé, ou quelque chose.
    • Je suis l'aide de cette méthode à moi-même. Jusqu'à présent les addons l'air de fonctionner, donc difficile de juger. Je pense qu'elle n'est pas persistante.
    • Mes addons viens de recevoir de nouveau désactivé, même si je n'ai pas redémarré Firefox depuis la dernière fois que c'est arrivé, donc je confirme que l'effet de cette correction n'est que temporaire. J'ai simplement re-couru à ce code, donc ce n'est rien à s'inquiéter, à condition que Mozilla corrige le certificat a expiré bientôt. Sinon, eh bien...
    InformationsquelleAutor Athari