Comment puis-je désactiver la vérification de signature pour Firefox add-ons?
Depuis la version 42, Firefox, par défaut, refuse d'installer un unsigned add-ons. Comment puis-je désactiver cette vérification?
- Bienvenue (Mai 2019)
Vous devez vous connecter pour publier un commentaire.
Il est seulement possible de désactiver les addons de vérification dans Tous les soirs et Développeur canal. En d'autres termes, il est pas possible dans les versions Bêta et versions standard.
about:config
(saisir dans la barre d'adresse)xpinstall.signatures.required
àfalse
.Plus à https://wiki.mozilla.org/Addons/Extension_Signing
xpinstall.signatures.required
ensemble defalse
travaille dans l'actuelle version de Firefox, 46.0.1. Cette réponse serait mieux si elle augmenté, ce sont des versions affectées de quelle manière. Très peu de gens utilisent les anciennes versions de Firefox pour une période de temps considérable, en particulier ESR versions. Il serait assez facile de qualifier votre déclaration avec le numéro de version du cut-off, 47. Par exemple, en ajoutant "Comme de Firefox 47, le début de la réponse et "Avant Firefox 47 vous pourriez:" avant les instructions.xpinstall.signatures.required
peut être réglé pourfalse
dansabout:config
.xpinstall.signatures.required=false
œuvres. Il fonctionne avec FF <=47.0.1. Il ne fonctionne pas dans FF48.0b10, ni 48.0. Mon problème avec cette réponse, c'est que par le biais de l'année, il a été jusqu'à il a été inexact. Il sera, enfin, être précis, une fois FF48 est sur le canal de la libération, demain. En dépit de l'obtention d'un lot de rep pour cette réponse, l'OP a refusé de prendre des informations exactes (dire que la libération et la bêta était possible <FF48). Alors qu'il a été une cible en mouvement, personnellement, je sens qu'il y a une obligation de fournir des informations exactes dans une réponse, en particulier un qui est très upvoted.xpinstall.signatures.required
dans les versions standard de Firefox (au moins sur 51.01), mais il n'a pas d'effet. Addons aura toujours besoin d'une signature.Désactiver ajouter à la signature de vérifier dans Libération (tous) les versions de Firefox
Version de Firefox 65+ (ou presque)
Les instructions suivantes vous permettront de désactiver la vérification de signature sur Firefox Firefox pour le profil dans lequel vous installez les fichiers. Vous allez ajouter des fichiers à la chrome sous-répertoire de votre Profil Firefox répertoire.
Ce code ne fonctionnera pas si
javascript.enabled
est fixé àFalse
dansabout:config
. Cette option doit être définie àTrue
, qui est le paramètre par défaut.Comme de Firefox 69+, il est prévu que, outre les instructions ci-dessous, vous aurez besoin d'avoir
toolkit.legacyUserProfileCustomizations.stylesheets
ensemble detrue
dansabout:config
. Si elle n'existe pas, alors vous aurez besoin de le créer ("nouveau" dans le menu contextuel) comme une option Booléenne. Voir Bugzilla 1541233 pour plus de détails sur l'ajout de cette option.J'ai testé sur Firefox 66.0.3+.
Le processus de mise à niveau des versions apparaît brièvement exécuter le code navigateur avec ces changements n'est pas actif. Ainsi, la première fois que vous exécutez une nouvelle version de Firefox toutes les extensions que vous avez installées, qui s'appuient sur la désactivation de l'ajouter à la signature sera désactivé. Vous pouvez immédiatement ré-installer ces extensions après la mise à niveau vers une nouvelle version de Firefox et les extensions doivent reprendre le travail.
IIRC, certains code légèrement différent est nécessaire pour Firefox 65, je crois que j'ai laissé ce code dans disable-add-on-signing.js quand je l'ai modifié pour Firefox 66, mais je ne suis pas sûr à ce sujet.
Nous allons utiliser une technique qui permet d'exécuter du code JavaScript arbitraire dans le contexte du navigateur de fichiers stockés dans votre navigateur Firefox répertoire de profil. J'ai trouvé comment le faire à partir de Aggée Nuchi dépôt GitHub: Firefox Quantique compatible userChrome.js.
Sur Windows, votre Firefox répertoire de profil sera
%appdata%\Mozilla\Firefox\Profiles\[profileID]
. Si vous avez un seul profil, la[profileID]
sera le seul répertoire dans le%appdata%\Mozilla\Firefox\Profiles
répertoire. Si vous avez plusieurs profils, vous devez sélectionner celle(s) que vous souhaitez installer ce hack en.Une fois que vous obtenez à votre répertoire de profil, votre besoin de créer un répertoire appelé
chrome
, si elle n'existe pas déjà. Ajouter les 3 fichiers ci-dessous pour ce répertoire:userChrome.css
userChrome.xml
disable-add-on-signing.js
Vous devrez ensuite le code suivant dans
userChrome.css
, qui est disponible à partir d'Aggée Nuchi dépôt GitHub:Vous aurez besoin
userChrome.xml
(légèrement modifié à partir de la version disponible dans le livre d'Aggée Nuchi dépôt GitHub):Vous aurez également besoin d'
disable-add-on-signing.js
:Après l'ajout de ces fichiers dans votre profil chrome répertoire, vous aurez besoin de redémarrer Firefox. Vous pouvez vérifier que le code est en cours d'exécution par la recherche pour "Ajouter à la signature de handicapés." dans le Le Navigateur De La Console.
Add-ons qui ont été désactivés ou supprimés par Firefox ne sera pas automatiquement activé. Vous aurez besoin de ré-installer. Vous pouvez les installer en la faisant glisser-et-dropant l' *.fichier xpi sur une fenêtre de Firefox et de confirmer que vous souhaitez installer.
Si vous êtes désireux d'obtenir l' *.fichier xpi pour toute extension de Add-ons de Mozilla vous pouvez le télécharger en cliquant sur le bouton "installer" et en sélectionnant "Enregistrer sous", ou "Supprimer".
Version de Firefox 57 ou plus tôt (ou plus)
Malheureusement, je ne me souviens pas avec quelle version de Firefox, cette cette méthode a cessé de travailler. Je sais que je l'utilise sur Firefox 54, 55, 52ESR et FF56.*.
J'ai d'abord trouvé cette solution pour la désactivation forcée add-on de la signature de la vérification dans ce blog, qui est la source d'origine de l' (un peu modifié) le code de cette réponse. Ces modifications permettront l'installation d'unsigned add-ons dans les profils à l'aide de Firefox distribution de le modifier. Pour la plupart des gens, ce sera votre principale installation Firefox. Toutefois, si vous avez installé plusieurs versions, vous aurez besoin de faire cette modification dans chaque installation. Cependant, une fois que vous faites les modifications, ils resteront à travers normale mise à jour Firefox.
Vous aurez besoin d'ajouter un couple de fichiers dans le répertoire d'installation de Firefox. Vous pouvez trouver un liste de répertoire d'installation exemples pour Windows, Linux et Mac OS sur mozillaZine. Le plus commun des répertoires d'installation sont:
Ajouter premier fichier
Vous devez ensuite ajouter le code ci-dessous que le fichier
<Install directory>/defaults/pref/disable-add-on-signing-prefs.js
(Windows:<Install directory>\defaults\pref\disable-add-on-signing-prefs.js
):Ajouter un deuxième fichier
Vous devez également ajouter le code ci-dessous que le fichier
<Install directory>/disable-add-on-signing.js
(Windows:<Install directory>\disable-add-on-signing.js
):1Résultats
J'ai été en utilisant ces solutions depuis des années maintenant avoir quelques extensions que j'ai construit pour mon propre usage, installer et de tester les nouvelles versions des extensions, je travaille sur (quand je veux tester dans le Version au lieu de Firefox Developer Edition ou Tous les soirs).
REMARQUE: Dans
about:addons
Firefox peut show (sous certaines conditions) l'add-on, comme le permet (non grisé), mais le texte indiquant que l'add-on "ne pouvait pas être vérifié et il a été désactivé". Le texte n'est pas exacte! Le complément est activé et le fonctionnement.Comment il fonctionne
Dans
resource://gre/modules/addons/XPIProvider.jsm
laconst SIGNED_TYPES
est défini comme unSet
. Pour un add-on pour exiger la signature, son type doit être un membre de cetteSet
. LeSet.le prototype.clear()
méthode est utilisée pour effacer toutes les entrées de laSet
. Cela permet d'ajouter-sur les types qui nécessitent la signature (code 1, code 2).Si vous vouliez, vous pourriez individuellement désactiver la signature vérification de tout type:
"webextension"
,"extension"
,"experiment"
, ou"apiextension"
.Supprimer la META-INF répertoire de toute modification à l'extension
Les fichiers supplémentaires dans les sections ci-dessus éteindre le exigence que les extensions doit être signé. Si les fichiers de signature existent, la signature sera toujours vérifiée. Ainsi, si vous avez modifié une extension de celui qui a été brûlé et de ne pas avoir supprimé les fichiers de signature, l'extension de l'échec de vérification de la signature. En d'autres termes, en fait vérifiant toutes les signatures existantes est une étape distincte de l'obligation que la signature doit exister.
Si vous avez modifié une extension qui a été signé (vous pouvez dire qu'il avait été signé par l'existence d'un META-INF répertoire dans le prolongement de la racine), puis vous devrez supprimer les fichiers de signature. Vous pouvez le faire en supprimant la META-INF répertoire et tous les fichiers contenus dans ce répertoire.
1. Le code dans le blog met cet appel dans un
try{}catch(){}
bloc. Il n'y a vraiment pas besoin de le faire. La seule chose qui n'est d'éviter toute erreur d'être signalés dans le Le Navigateur De La Console (Ctrl-Maj-J, ou Cmd-Maj-J sur OSX). Il n'y a pas de code supplémentaire est souhaitée à exécuter en cas d'échec. En plus, je préfère être en mesure de voir l'erreur dans le Navigateur de la Console si cela échoue, pour savoir qu'il a échoué, en fait. N'ayant pas letry{}catch(){}
n'ont pas d'effets négatifs et permet de localiser le problème si, sur certains des futurs version de Firefox, add-ons commencent à être désactivé parce que de ne pas être signé.Components.utils.import("resource://gre/modules/addons/XPIInstall.jsm", {})
dedisable-add-on-signing.js
, il charge mais la signature de la vérification est toujours activéXPIInstall.jsm
ligne dansdisable-add-on-signing.js
pour FF55 de compatibilité. Par conséquent, de supprimer cette ligne peut être nécessaire. Je ne me souviens pas si je l'ai testé à nouveau sur FF54 après avoir fait ce changement. Notez que, parfois, les add-ons que la page s'affiche pour indiquer qu'il ne fonctionne pas quand il fait effectivement, et vous avez besoin de ré-installer les modules complémentaires qui ont été précédemment désactivé.javascript.enabled
n'est pas définie àFalse
dansabout:config
. Lorsque Mozilla a tué tous les add-ons sur 04 Mai 2019 j'avais temporairement désactivé Javascript pour empêcher désagréable, normalement bloqué par le contenu de chargement, puis le faire empêché ce correctif de travail aussi.javascript.enabled
est fixé àfalse
.Pour compléter la réponse ci-dessus, je découvre firefox-autoconfig, qui consiste en l'installation d'un
autoconfig.js
fichier dans<FIREFOX INSTALLATION DIR>/default/prefs
et unci.clg
fichier dans<FIREFOX INSTALLATION DIR>
c'est un moyen de le désactiverxpinstall.signatures.required
(et d'autres options aussi) définitivement et automatiquement lorsque Firefox est ouvert (testé avec Firefox 45.0.1)Vous verrez ceux contenus dans
autoconfig.js
:Et ceux contenus dans
ci.cfg
:Comme de Firefox 47: version et les versions Bêta de Firefox pour ordinateur de Bureau ne permettra pas non signé extensions à installer, à ne pas passer outre.
Pour plus d'info voir les Mozilla page Wiki sur l'Extension de Signature.
@Makyen la solution fonctionne, mais va désactiver la vérification de signature complètement:
Vous pas de disposer de l'information de savoir si l'addon est signé.
Au lieu de cela, je vous suggère ceci:
Il sera toujours vous avertir lorsque vous essayez d'installer un unsigned addon, mais il fonctionnera de toute façon. L'addon est marqué comme désactivé dans
about:addons
mais est en fait actif (vous pouvez désactiver/activer manuellement comme un addon normale).Comment cela fonctionne:
mustSign()
vérifie si la signature est requise pour ce type d'addon.verifySignatures()
est un rappel utilisé pour vérifier les signatures de tous lesXPI_SIGNATURE_CHECK_PERIOD
secondes (c'est à dire une fois par jour)C'est le code que j'ai trouvé dans le fil sur HackerNews concernant les ajouter à la signature de l'apocalypse. Il travaille dans Firefox 56 et les anciennes versions sans redémarrer.
Ce code doit être exécuté dans le navigateur de la console (pas de la console web) qui peut être accessible via le raccourci Ctrl+Maj+J. Il instantanément réactive tous les addons qui a échoué à la vérification.
async
/await
en fait ce Firefox 52+. En outre, entrée de ligne de commande dans le Navigateur de la Console est derrière unabout:config
préférence (devtools.chrome.enabled
doit êtretrue
) ou "Activer le navigateur chrome et ajoutez-sur le débogage des boîtes à outils" option dans l'outil de développeur paramètres (FF40+).